Configurar o TLS do cliente para a assinatura de eventos
O TLS do cliente permite verificar se a mensagem de inscrição de evento recebida realmente veio do Adobe Workfront. Para habilitar essa funcionalidade, o servidor deve estar configurado para solicitar e validar o certificado x509 da Workfront.
Verificar o certificado de cliente do Workfront
Este procedimento pressupõe que o servidor esteja configurado para aceitar conexões TLS. O Workfront não oferece suporte a certificados autoassinados.
Em geral, estas são as etapas necessárias para ativar a autenticação de cliente para o servidor:
-
Baixe a versão PEM do certificado CA raiz global da DigiCert.
-
Ativar verificação de certificado de cliente.
Especifique o certificado CA da etapa 1 como confiável.
-
Defina a profundidade de verificação como 2, pois nosso certificado é assinado pela CA de servidor seguro DigiCert SHA2, que é uma CA intermediária na CA de raiz global DigiCert.
-
Verifique se o certificado do cliente é realmente da Workfront, inspecionando o Nome do domínio do assunto.
Exemplos de configuração do servidor
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Para obter mais informações, consulte a documentação do NGiNX para ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Para obter mais informações, consulte
Certificado para mapeamento de ambiente
Baixar certificados
Clique nos links a seguir para baixar os certificados de cliente.