Client-TLS configureren voor gebeurtenisabonnement
Met client-TLS kunt u controleren of het abonnementsbericht voor gebeurtenissen dat u ontvangt, daadwerkelijk afkomstig is van Adobe Workfront. Om deze functionaliteit in te schakelen, moet uw server zijn geconfigureerd om een Workfront x509-certificaat aan te vragen en te valideren.
Workfront-clientcertificaat verifiëren
Deze procedure veronderstelt uw server wordt gevormd om de verbindingen van TLS goed te keuren. Workfront biedt geen ondersteuning voor zelfondertekende certificaten.
Over het algemeen zijn dit de stappen die nodig zijn om clientverificatie voor uw server in te schakelen:
-
Download de PEM-versie van het DigiCert Global Root CA-certificaat.
-
Schakel verificatie van clientcertificaten in.
Geef het CA-certificaat van stap 1 op als vertrouwd.
-
Stel de verificatiediepte in op 2 omdat ons certificaat is ondertekend door de DigiCert SHA2 Secure Server CA. Dit is een tussenliggende CA onder DigiCert Global Root CA.
-
Controleer of het clientcertificaat daadwerkelijk afkomstig is van Workfront door de betreffende domeinnaam te controleren.
Voorbeelden voor serverconfiguratie
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Zie de klasse NGiNX-documentatie voor ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Zie voor meer informatie
Toewijzing certificaat aan omgeving
Certificaten downloaden
Klik op de volgende koppelingen om de clientcertificaten te downloaden.