为事件订阅配置客户端TLS

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：

创建对象：

undefined

通过客户端TLS，可验证您收到的事件订阅消息是否实际来自Adobe Workfront。要启用此功能，必须将您的服务器配置为请求和验证Workfront的x509证书。

验证Workfront的客户端证书

此过程假定您的服务器配置为接受TLS连接。 Workfront不支持自签名证书。

通常，为服务器启用客户端身份验证所需的步骤如下：

下载DigiCert全局根CA证书的PEM版本。
打开客户端证书验证。

将步骤1中的CA证书指定为可信证书。
将验证深度设置为2，因为我们的证书实际由DigiCert SHA2安全服务器CA签名，该CA是DigiCert全局根CA下的中间CA。
通过检查客户端证书的主题域名，验证其是否确实来自Workfront。

服务器配置示例

恩金克斯

server {

    listen 443 ssl default_server;
    # ... existing SSL configuration for server authentication ...

    ssl_verify_client on;
    ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
    ssl_verify_depth 2;

        # ... existing location configuration ...
    }
}

有关详细信息，请参阅NGiNX文档ngx_http_ssl_module。

Apache

Listen 443
<VirtualHost *:443>
    # ... existing SSL configuration for server authentication ...

    SSLVerifyClient require
    SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
    SSLVerifyDepth 2
</VirtualHost>

<Directory /var/www/>
    Require expr "%{SSL_CLIENT_S_DN_CN} == <>"

    # ... existing directory configuration ...
</Directory>

有关更多信息，请参阅

证书到环境的映射

WF环境

证书公用名

证书主题(DN)

生产

*.prod.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront， Inc./CN=*.prod.eventsubscriptions.workfront.com

预览

*.preview.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront， Inc./CN=*.preview.eventsubscriptions.workfront.com

Sandbox 1

*.sandbox.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront， Inc./CN=*.sandbox.eventsubscriptions.workfront.com

Sandbox 2

*.sandbox.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront， Inc./CN=*.sandbox.eventsubscriptions.workfront.com

下载证书

单击以下链接以下载客户端证书。

NOTE

您可以对两个沙盒环境使用相同的客户端证书。

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43