为事件订阅配置客户端TLS
通过客户端TLS,可验证您收到的事件订阅消息是否实际来自Adobe Workfront。 要启用此功能,必须将您的服务器配置为请求和验证Workfront的x509证书。
验证Workfront的客户端证书
此过程假定您的服务器配置为接受TLS连接。 Workfront不支持自签名证书。
通常,为服务器启用客户端身份验证所需的步骤如下:
-
下载DigiCert全局根CA证书的PEM版本。
-
打开客户端证书验证。
将步骤1中的CA证书指定为可信证书。
-
将验证深度设置为2,因为我们的证书实际由DigiCert SHA2安全服务器CA签名,该CA是DigiCert全局根CA下的中间CA。
-
通过检查客户端证书的主题域名,验证其是否确实来自Workfront。
服务器配置示例
恩金克斯
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
有关详细信息,请参阅NGiNX文档ngx_http_ssl_module。
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
有关更多信息,请参阅
证书到环境的映射
WF环境
证书公用名
证书主题(DN)
生产
*.prod.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.prod.eventsubscriptions.workfront.com
预览
*.preview.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.preview.eventsubscriptions.workfront.com
Sandbox 1
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
Sandbox 2
*.sandbox.eventsubscriptions.workfront.com
subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
下载证书
单击以下链接以下载客户端证书。
NOTE
您可以对两个沙盒环境使用相同的客户端证书。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43