Usar TLS mutuo en módulos HTTP en Adobe Workfront Fusion
Información general de TLS mutuo
Al enviar datos a través de Internet, es importante asegurarse de que vayan a o vengan de la ubicación correcta y de que solo el destinatario deseado pueda leerlos. Con TLS habilitado, el cliente (equipo que solicita información) utiliza certificados para comprobar la identidad del servidor (equipo que proporciona información). Esto hace que las conexiones HTTP sean seguras.
TLS mutuo permite que esta confirmación de identidad funcione en ambos sentidos. Cuando el servidor envía su certificado para comprobar su identidad al cliente, también solicita el certificado del cliente. Esto garantiza que el servidor no envíe información a un sitio o usuario que pueda hacer un uso indebido de ella.
-
TLS: Cuando una persona escribe "MyGreatBank.com" en un navegador, quiere estar seguro de que va a My Great Bank, no a un sitio web que podría utilizar indebidamente o vender su información bancaria. También quieren asegurarse de que la información de su cuenta bancaria esté cifrada.
Cuando el explorador (el cliente) se conecta a MyGreatBank.com (el servidor), TLS requiere un certificado de MyGreatBank.com para comprobar su identidad. El certificado lo proporciona una entidad emisora de certificados como DigiCert o Thawte. Dado que el explorador confía en la autoridad de certificación, permite la conexión.
-
TLS mutuo: MySoftware.com es un cliente de software que necesita información de la API de MyGreatBank.com. MyGreatBank solo permite a los clientes de confianza conectarse a sus servidores. Por lo tanto, además del TLS normal que verifica la identidad de MyGreatBank.com, el proceso de autoridad de TLS/certificados también verifica la solicitud de MySoftware.com.
Requisitos de acceso
Debe tener el siguiente acceso para utilizar la funcionalidad de este artículo:
*Para saber qué plan, tipo de licencia o acceso tiene, póngase en contacto con su Workfront administrador.
**Para obtener información sobre Adobe Workfront Fusion licencias, consulte Adobe Workfront Fusion licencias
Proporcionar su Workfront Fusion certificado público
Cuando se conecta a un servicio web con una solicitud HTTP, el servicio web suele requerir un Workfront Fusion certificado público de verificación. Esto permite al servicio web comparar el certificado presentado en la solicitud HTTP con el que está archivado, como una forma de asegurarse de que el certificado esté en la lista de permitidos del servicio web.
Para obtener instrucciones sobre cómo cargar Adobe Workfront Fusion certificado público a un servicio web, consulte la documentación del servicio web.
Puede utilizar los siguientes vínculos para descargar los certificados públicos de Workfront Fusion:
Certificados para el 23 de abril de 2023 al 7 de mayo de 2024
-
Estos Workfront Fusion Los certificados públicos de caducan el 7 de mayo de 2025. Una vez que caduque el suyo, deberá cargar un nuevo certificado en el servicio web. Le recomendamos que:
- Tome nota de la fecha de caducidad y configure un recordatorio para que usted mismo cargue el certificado en su servicio web.
- Marque esta página para encontrar fácilmente los nuevos certificados.
-
Son certificados mTLS no comodín.
Habilitación de TLS mutuo en Workfront Fusion Módulos HTTP
Todo Workfront Fusion HTTP Los módulos de solicitud de tienen la opción de habilitar TLS mutuo.
Para habilitar TLS mutuo en un HTTP módulo de solicitud:
-
Añadir un HTTP módulo de solicitud de a su escenario.
-
Comience a configurar el módulo.
Para obtener instrucciones sobre la configuración de un HTTP módulo de solicitud, consulte el artículo correspondiente en HTTP módulos.
-
Activar Mostrar configuración avanzada cerca de la parte inferior del módulo.
-
Activar Usar TLS mutuo.