Configurare Client TLS per la sottoscrizione di eventi
Client TLS consente di verificare che il messaggio di abbonamento all’evento ricevuto provenga effettivamente da Adobe Workfront. Per abilitare questa funzionalità, il server deve essere configurato per richiedere e convalidare il certificato x509 di Workfront.
Verifica certificato client di Workfront
Questa procedura presuppone che il server sia configurato per accettare connessioni TLS. Workfront non supporta i certificati autofirmati.
In generale, questi sono i passaggi necessari per attivare l’autenticazione client per il server:
-
Scarica la versione PEM del certificato CA radice globale di DigiCert.
-
Attiva la verifica del certificato client.
Specificare il certificato CA del passaggio 1 come attendibile.
-
Imposta l’annidamento della verifica su 2 poiché il nostro certificato è effettivamente firmato dalla CA del server protetto DigiCert SHA2 che è una CA intermedia nella CA radice globale di DigiCert.
-
Verificare che il certificato client provenga effettivamente da Workfront esaminandone il nome di dominio soggetto.
Esempi di configurazione del server
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Per ulteriori informazioni, vedere Documentazione di NGiNX per ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Per ulteriori informazioni, consulta
Mappatura certificato-ambiente
Scarica certificati
Fai clic sui seguenti collegamenti per scaricare i certificati client.