이벤트 구독에 대한 클라이언트 TLS 구성
클라이언트 TLS를 사용하면 수신한 이벤트 구독 메시지가 실제로 Adobe Workfront에서 왔는지 확인할 수 있습니다. 이 기능을 사용하려면 Workfront의 x509 인증서를 요청하고 유효성을 검사하도록 서버를 구성해야 합니다.
Workfront의 클라이언트 인증서 확인
이 절차에서는 서버가 TLS 연결을 수락하도록 구성되어 있다고 가정합니다. Workfront은 자체 서명된 인증서를 지원하지 않습니다.
일반적으로 서버에 대해 클라이언트 인증을 켜는 데 필요한 단계는 다음과 같습니다.
-
DigiCert 글로벌 루트 CA 인증서의 PEM 버전을 다운로드합니다.
-
클라이언트 인증서 확인을 켭니다.
1단계의 CA 인증서를 신뢰할 수 있는 인증서로 지정합니다.
-
인증서가 실제로 DigiCert 글로벌 루트 CA 아래에 있는 중간 CA인 DigiCert SHA2 보안 서버 CA에 의해 서명되었으므로 확인 깊이를 2로 설정합니다.
-
주체 도메인 이름을 검사하여 클라이언트 인증서가 실제로 Workfront에서 발급되었는지 확인합니다.
서버 구성 예
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
자세한 내용은 ngx_http_ssl_module용 NGiNX 설명서를 참조하십시오.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
자세한 내용은
인증서-환경 매핑
WF 환경
인증서 일반 이름
인증서 주체(DN)
프로덕션
*.prod.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.prod.eventsubscriptions.workfront.com
미리보기
*.preview.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.preview.eventsubscriptions.workfront.com
샌드박스 1
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
샌드박스 2
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
인증서 다운로드
다음 링크를 클릭하여 클라이언트 인증서를 다운로드합니다.
NOTE
두 샌드박스 환경에 동일한 클라이언트 인증서를 사용할 수 있습니다.
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43