Configurar TLS de cliente para suscripción a evento
TLS de cliente le permite comprobar que el mensaje de suscripción de evento que recibe realmente proviene de Adobe Workfront. Para habilitar esta funcionalidad, el servidor debe estar configurado para solicitar y validar el certificado x509 de Workfront.
Verificar el certificado de cliente de Workfront
Este procedimiento supone que el servidor está configurado para aceptar conexiones TLS. Workfront no admite certificados autofirmados.
En general, estos son los pasos necesarios para activar la autenticación de cliente en el servidor:
-
Descargue la versión PEM del certificado de CA raíz global de DigiCert.
-
Active la verificación de certificados de cliente.
Especifique el certificado de CA del paso 1 como de confianza.
-
Establezca la profundidad de verificación en 2, ya que nuestro certificado está firmado por la CA del servidor seguro SHA2 de DigiCert, que es una CA intermedia bajo la CA raíz global de DigiCert.
-
Compruebe que el certificado de cliente proviene realmente de Workfront inspeccionando su nombre de dominio del sujeto.
Ejemplos de configuración del servidor
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Para obtener más información, consulte la documentación de NGiNX para ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Para obtener más información, consulte
Asignación de certificado a entorno
Descargar certificados
Haga clic en los siguientes vínculos para descargar los certificados de cliente.