Verwenden von TLS auf Gegenseitigkeit in HTTP-Modulen in Adobe Workfront Fusion
Übersicht über TLS für beide Seiten
Wenn Sie Daten über das Internet senden, müssen Sie sicherstellen, dass sie an den richtigen Ort übermittelt werden oder von dort stammen und dass nur der vorgesehene Empfänger sie lesen kann. Wenn TLS aktiviert ist, verwendet der Client (Computer, der Informationen anfordert) Zertifikate, um die Identität des Servers zu überprüfen (Computer, der Informationen bereitstellt). Dadurch werden sichere HTTP-Verbindungen hergestellt.
Durch gegenseitige TLS kann diese Identitätsbestätigung auf beide Arten erfolgen. Wenn der Server sein Zertifikat sendet, um seine Identität an den Client zu überprüfen, fordert er auch das Zertifikat des Clients an. Dadurch wird sichergestellt, dass der Server keine Informationen an eine Site oder einen Benutzer sendet, die sie missbrauchen würden.
-
TLS: Wenn eine Person "MyGreatBank.com"in einen Browser eingibt, will sie sicher sein, dass sie zu "My Great Bank"geht, nicht zu einer Website, die ihre Bankinformationen missbrauchen oder verkaufen könnte. Sie wollen auch sicherstellen, dass ihre Bankkontoinformationen verschlüsselt sind.
Wenn der Browser (der Client) eine Verbindung zu MyGreatBank.com (dem Server) herstellt, erfordert TLS ein Zertifikat von MyGreatBank.com , um seine Identität zu überprüfen. Die Bescheinigung wird von einer Zertifizierungsstelle wie DigiCert oder Thawte. Da der Browser der Zertifizierungsstelle vertraut, ermöglicht er die Verbindung.
-
TLS auf Gegenseitigkeit: MySoftware.com ist ein Software-Client, der Informationen von der MyGreatBank.com API benötigt. MyGreatBank ermöglicht es nur vertrauenswürdigen Clients, eine Verbindung zu ihren Servern herzustellen. Zusätzlich zu den regulären TLS, die die Identität von MyGreatBank.com überprüfen, überprüft der TLS-/Zertifikatauthentifizierungsprozess auch die Anfrage von MySoftware.com.
Zugriffsanforderungen
Sie müssen über den folgenden Zugriff verfügen, um die Funktionalität in diesem Artikel verwenden zu können:
*Wenden Sie sich an Ihren Workfront Administrator.
**Informationen über Adobe Workfront Fusion Lizenzen, siehe Adobe Workfront Fusion Lizenzen
Bereitstellung Ihrer Workfront Fusion öffentliches Zertifikat
Wenn Sie eine Verbindung zu einem Webdienst mit einer HTTP-Anforderung herstellen, erfordert der Webdienst normalerweise eine Workfront Fusion öffentliches Zertifikat zur Überprüfung. Dadurch kann der Webdienst das in der HTTP-Anforderung angezeigte Zertifikat mit dem in der Datei vergleichen, um sicherzustellen, dass das Zertifikat auf der Zulassungsliste des Webdiensts vorhanden ist.
Anweisungen zum Hochladen der Adobe Workfront Fusion ein öffentliches Zertifikat für einen Webdienst verwenden, siehe die Dokumentation des Webdienstes .
Sie können die folgenden Links verwenden, um die öffentlichen Workfront Fusion-Zertifikate herunterzuladen:
Zertifikate für den 23. April 2023-7. Mai 2024
-
Diese Workfront Fusion öffentliche Zertifikate laufen am 7. Mai 2025 aus. Nach Ablauf Ihrer Gültigkeit müssen Sie ein neues Zertifikat in den Webdienst hochladen. Wir empfehlen Ihnen Folgendes:
- Notieren Sie sich das Ablaufdatum und erinnern Sie Sie sich daran, das Zertifikat in Ihren Webdienst hochzuladen.
- Markieren Sie diese Seite, um die neuen Zertifikate einfach zu finden.
-
Dies sind mTLS-Zertifikate ohne Platzhalter.
-
Herunterladen Workfront Fusion EU-Zertifikat 2023
Zur Verwendung in der EU
Aktivieren der bidirektionalen TLS in Workfront Fusion HTTP-Module
Alle Workfront Fusion HTTP -Anfragemodule haben die Möglichkeit, "Mutual TLS"zu aktivieren.
So aktivieren Sie gegenseitige TLS in einer HTTP Anfragemodul:
-
Hinzufügen einer HTTP -Anfragemodul zu Ihrem Szenario hinzufügen.
-
Beginnen Sie mit der Konfiguration des Moduls.
Anweisungen zum Konfigurieren eines HTTP Anforderungsmodul, siehe den entsprechenden Artikel unter HTTP Module.
-
Aktivieren Erweiterte Einstellungen anzeigen am unteren Rand des Moduls.
-
Aktivieren Gegenseitige TLS verwenden.