DocumentazioneWorkfrontGuida di Workfront

Configurare Client TLS per la sottoscrizione di eventi

Ultimo aggiornamento: 7 luglio 2025
  • Argomenti:

Creato per:

  • Sviluppatore

Client TLS consente di verificare che il messaggio di abbonamento all’evento ricevuto provenga effettivamente da Adobe Workfront. Per abilitare questa funzionalità, il server deve essere configurato per richiedere e convalidare il certificato x509 di Workfront.

NOTA
Le sottoscrizioni di eventi utilizzano TLS versione 1.3 se il server a cui la sottoscrizione di eventi invia eventi supporta la versione 1.3. Se il server di connessione non supporta la versione 1.3, la sottoscrizione dell’evento utilizza la versione 1.2 di TLS.

Verifica certificato client di Workfront

Questa procedura presuppone che il server sia configurato per accettare connessioni TLS. Workfront non supporta i certificati autofirmati.

In generale, questi sono i passaggi necessari per attivare l’autenticazione client per il server:

  1. Scarica la versione PEM del certificato CA radice globale di DigiCert.

  2. Attiva la verifica del certificato client.

    Specificare il certificato CA del passaggio 1 come attendibile.

  3. Imposta l’annidamento della verifica su 2 poiché il nostro certificato è effettivamente firmato dalla CA del server protetto DigiCert SHA2 che è una CA intermedia nella CA radice globale di DigiCert.

  4. Verificare che il certificato client provenga effettivamente da Workfront esaminandone il nome di dominio soggetto.

Esempi di configurazione del server

NGINX

server {

    listen 443 ssl default_server;
    # ... existing SSL configuration for server authentication ...

    ssl_verify_client on;
    ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
    ssl_verify_depth 2;

        # ... existing location configuration ...
    }
}

Per ulteriori informazioni, consulta la documentazione di NGiNX per ngx_http_ssl_module.

Apache

Listen 443
<VirtualHost *:443>
    # ... existing SSL configuration for server authentication ...

    SSLVerifyClient require
    SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
    SSLVerifyDepth 2
</VirtualHost>

<Directory /var/www/>
    Require expr "%{SSL_CLIENT_S_DN_CN} == <>"

    # ... existing directory configuration ...
</Directory>

Per ulteriori informazioni, consulta

  • Autenticazione client e controllo degli accessi
  • Modulo Apache mod_ssl

Mappatura certificato-ambiente

Ambiente WF
Nome comune certificato
Oggetto certificato (DN)
Production
*.prod.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.prod.eventsubscriptions.workfront.com
Anteprima
*.preview.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.preview.eventsubscriptions.workfront.com
Sandbox 1
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
Sandbox 2
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com

Scarica certificati

Fai clic sui seguenti collegamenti per scaricare i certificati client.

  • Certificato client - Ambiente di produzione
  • Certificato client - Ambiente di anteprima
  • Certificato client - Ambiente sandbox
NOTE
Puoi utilizzare lo stesso certificato client per entrambi gli ambienti Sandbox.
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43