Konfigurera klient-TLS för händelseprenumeration
Med Klient-TLS kan du verifiera att det händelseteckningsmeddelande du får verkligen kommer från Adobe Workfront. Om du vill aktivera den här funktionen måste servern vara konfigurerad att begära och validera Workfront x509-certifikat.
Verifiera Workfront klientcertifikat
Den här proceduren förutsätter att servern är konfigurerad att acceptera TLS-anslutningar. Workfront stöder inte självsignerade certifikat.
I allmänhet krävs följande steg för att aktivera klientautentisering för servern:
-
Hämta PEM-versionen av DigitalCert Global Root CA-certifikatet.
-
Aktivera verifiering av klientcertifikat.
Ange certifikatutfärdarcertifikatet från steg 1 som pålitligt.
-
Ange verifieringsdjupet till 2 eftersom vårt certifikat faktiskt signeras av DigitalCert SHA2 Secure Server CA, som är en mellanliggande CA under DigiCert Global Root CA.
-
Kontrollera att klientcertifikatet verkligen kommer från Workfront genom att kontrollera dess ämnesdomännamn.
Exempel på serverkonfiguration
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Mer information finns i dokumentationen för NGiNX för ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Mer information finns i
Mappning av certifikat till miljö
Hämta certifikat
Klicka på följande länkar för att hämta klientcertifikaten.