Configuración de TLS de cliente para suscripción a eventos
La TLS de cliente permite comprobar que el mensaje de suscripción a un evento que recibe proviene, en efecto, de Adobe Workfront. Para habilitar esta funcionalidad, el servidor debe estar configurado para solicitar y validar el certificado x509 de Workfront.
Verificación del certificado de cliente de Workfront
Este procedimiento supone que el servidor está configurado para aceptar conexiones TLS. Workfront no admite certificados autofirmados.
En general, estos son los pasos necesarios para activar la autenticación de cliente en el servidor:
-
Descargue la versión PEM del certificado de CA raíz global de DigiCert.
-
Active la verificación de certificados de cliente.
Especifique el certificado de CA del paso 1 como de confianza.
-
Establezca la profundidad de verificación en 2, ya que nuestro certificado está firmado por la CA de servidor seguro SHA2 de DigiCert, que es una CA intermedia bajo la CA raíz global de DigiCert.
-
Compruebe que el certificado de cliente proviene, en efecto, de Workfront inspeccionando su nombre de dominio del asunto.
Ejemplos de configuración del servidor
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Para obtener más información, consulte la documentación de NGiNX para ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Para obtener más información, consulte
Asignación de certificado a entorno
Descarga de certificados
Haga clic en los siguientes vínculos para descargar los certificados de cliente.