ドキュメントWorkfrontWorkfront ガイド

イベント登録用のクライアント TLS の設定

Last update: Fri Oct 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 開発者

クライアント TLS を使用すると、受け取ったイベント登録メッセージが実際に Adobe Workfront から送信されたことを確認できます。この機能を有効にするには、Workfront x509 証明書をリクエストおよび検証するようにサーバーを設定する必要があります。

NOTE
イベント購読がにイベントを送信するサーバーがバージョン 1.3 をサポートしている場合、イベント購読は TLS バージョン 1.3 を使用します。接続サーバーがバージョン 1.3 をサポートしていない場合、イベント購読は TLS バージョン 1.2 を使用します。

Workfront のクライアント証明書を検証

この手順は、サーバーが TLS 接続を受け入れるように設定されていることを前提としています。Workfront は、自己署名証明書をサポートしていません。

一般的に、サーバーのクライアント認証を有効にするには、次の手順が必要です。

  1. DigiCert Global Root CA 証明書の PEM バージョンをダウンロードします。

  2. クライアント証明書の検証をオンにします。

    手順 1 の CA 証明書を信頼済みとして指定します。

  3. 証明書は、DigiCert Global Root CA の中間 CA である DigiCert SHA2 Secure Server CA によって実際に署名されるので、検証の深さを 2 に設定します。

  4. 件名のドメイン名を調べることにより、クライアント証明書が実際に Workfront からのものであることを確認します。

サーバー設定の例

NGINX

server {

    listen 443 ssl default_server;
    # ... existing SSL configuration for server authentication ...

    ssl_verify_client on;
    ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
    ssl_verify_depth 2;

        # ... existing location configuration ...
    }
}

詳しくは、ngx_http_ssl_module に関する NGiNX のドキュメントを参照してください。

Apache

Listen 443
<VirtualHost *:443>
    # ... existing SSL configuration for server authentication ...

    SSLVerifyClient require
    SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
    SSLVerifyDepth 2
</VirtualHost>

<Directory /var/www/>
    Require expr "%{SSL_CLIENT_S_DN_CN} == <>"

    # ... existing directory configuration ...
</Directory>

詳しくは、次を参照してください。

証明書と環境のマッピング

WF 環境
証明書の共通名
証明書の件名(DN)
実稼動
*.prod.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.prod.eventsubscriptions.workfront.com
プレビュー
*.preview.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.preview.eventsubscriptions.workfront.com
サンドボックス 1
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
サンドボックス 2
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com

証明書のダウンロード

次のリンクをクリックして、クライアント証明書をダウンロードします。

NOTE
両方のサンドボックス環境で同じクライアント証明書を使用できます。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43