Configurare Client TLS per la sottoscrizione di eventi
Creato per:
- Sviluppatore
Client TLS consente di verificare che il messaggio di abbonamento all’evento ricevuto provenga effettivamente da Adobe Workfront. Per abilitare questa funzionalità, il server deve essere configurato per richiedere e convalidare il certificato x509 di Workfront.
Verifica certificato client di Workfront
Questa procedura presuppone che il server sia configurato per accettare connessioni TLS. Workfront non supporta i certificati autofirmati.
In generale, questi sono i passaggi necessari per attivare l’autenticazione client per il server:
-
Scarica la versione PEM del certificato CA radice globale di DigiCert.
-
Attiva la verifica del certificato client.
Specificare il certificato CA del passaggio 1 come attendibile.
-
Imposta l’annidamento della verifica su 2 poiché il nostro certificato è effettivamente firmato dalla CA del server protetto DigiCert SHA2 che è una CA intermedia nella CA radice globale di DigiCert.
-
Verificare che il certificato client provenga effettivamente da Workfront esaminandone il nome di dominio soggetto.
Esempi di configurazione del server
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Per ulteriori informazioni, consulta la documentazione di NGiNX per ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Per ulteriori informazioni, consulta
Mappatura certificato-ambiente
Scarica certificati
Fai clic sui seguenti collegamenti per scaricare i certificati client.
NOTE