イベント登録用のクライアント TLS の設定

最終更新日: 2025年7月7日
  • トピック:

作成対象:

  • 開発者

クライアント TLS を使用すると、受け取ったイベント登録メッセージが実際に Adobe Workfront から送信されたことを確認できます。この機能を有効にするには、Workfront x509 証明書をリクエストおよび検証するようにサーバーを設定する必要があります。

メモ
イベント購読がにイベントを送信するサーバーがバージョン 1.3 をサポートしている場合、イベント購読は TLS バージョン 1.3 を使用します。接続サーバーがバージョン 1.3 をサポートしていない場合、イベント購読は TLS バージョン 1.2 を使用します。

Workfront のクライアント証明書を検証

この手順は、サーバーが TLS 接続を受け入れるように設定されていることを前提としています。Workfront は、自己署名証明書をサポートしていません。

一般的に、サーバーのクライアント認証を有効にするには、次の手順が必要です。

  1. DigiCert Global Root CA 証明書の PEM バージョンをダウンロードします。

  2. クライアント証明書の検証をオンにします。

    手順 1 の CA 証明書を信頼済みとして指定します。

  3. 証明書は、DigiCert Global Root CA の中間 CA である DigiCert SHA2 Secure Server CA によって実際に署名されるので、検証の深さを 2 に設定します。

  4. 件名のドメイン名を調べることにより、クライアント証明書が実際に Workfront からのものであることを確認します。

サーバー設定の例

NGINX

server {

    listen 443 ssl default_server;
    # ... existing SSL configuration for server authentication ...

    ssl_verify_client on;
    ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
    ssl_verify_depth 2;

        # ... existing location configuration ...
    }
}

詳しくは、ngx_http_ssl_module に関する NGiNX のドキュメントを参照してください。

Apache

Listen 443
<VirtualHost *:443>
    # ... existing SSL configuration for server authentication ...

    SSLVerifyClient require
    SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
    SSLVerifyDepth 2
</VirtualHost>

<Directory /var/www/>
    Require expr "%{SSL_CLIENT_S_DN_CN} == <>"

    # ... existing directory configuration ...
</Directory>

詳しくは、次を参照してください。