Configurare webhook mTLS in Adobe Acrobat Sign utilizzando CSR o up - Nuovo

Cerca
Adobe Acrobat Sign

Adobe Acrobat Sign

Apri sul Web
Avviso:

Questo articolo contiene informazioni prerelease. Le date di rilascio, le funzioni e altre informazioni sono soggette a modifiche senza preavviso.

Proteggi le consegne webhook utilizzando TLS reciproco con gestione flessibile delle chiavi private.

Webhook mTLS (TLS reciproco) garantisce che sia Adobe Acrobat Sign che il tuo endpoint si autentichino reciprocamente durante l'handshake TLS. Gli amministratori possono scegliere di caricare la propria chiave privata e certificato oppure fare in modo che Acrobat Sign generi e memorizzi la chiave privata. Questa flessibilità riduce i requisiti per la gestione delle chiavi private mantenendo la compatibilità con il comportamento webhook esistente.

Questa funzionalità è disponibile per gli account Acrobat Sign Solutions e Acrobat Sign for Government.

I certificati possono essere configurati a livello di account e gruppo.

  • Le impostazioni a livello di gruppo sostituiscono le impostazioni a livello di account.

Come funziona mTLS per i webhook

Webhook mTLS utilizza un certificato client e una chiave privata per autenticare Acrobat Sign al tuo endpoint webhook durante la connessione.

  • Acrobat Sign presenta un certificato durante l'handshake TLS.
  • Il tuo endpoint convalida il certificato prima di accettare la connessione.
  • I payload dei webhook, gli eventi e il comportamento di consegna rimangono invariati.

Scegli un metodo di gestione delle chiavi

Devi selezionare come viene creata e gestita la chiave privata.

Carica la tua chiave privata e certificato

  • Genera la chiave privata e il certificato esternamente.
  • Carica come file PKCS#12 (.p12 o .pfx).
  • Mantieni il controllo completo sulla generazione e il ciclo di vita delle chiavi.

Utilizza questo metodo se la tua organizzazione richiede la gestione esterna delle chiavi.

Lascia che Acrobat Sign generi la chiave privata

  • Acrobat Sign genera la chiave privata e una richiesta di firma del certificato (CSR).
  • La chiave privata non lascia mai l'infrastruttura Adobe.
  • Invia la CSR (richiesta di firma del certificato) all'autorità di certificazione.
  • Carica il certificato firmato (formato PEM).

Utilizza questo metodo per ridurre l'esposizione della chiave privata e semplificare la gestione delle chiavi.

Differenze principali

Funzionalità Carica la tua chiave Acrobat Sign genera la chiave
Posizione della chiave privata Gestita dal cliente e archiviata in Acrobat Sign Generata e archiviata solo in Acrobat Sign
Formato del certificato PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Flusso di lavoro Carica insieme la chiave e il certificato Genera CSR, quindi carica il certificato firmato
Esposizione della chiave Chiave gestita esternamente prima del caricamento La chiave non lascia mai l'infrastruttura Adobe
Postura di sicurezza Standard Più forte

Quando utilizzare ciascun metodo:

  • Utilizza il metodo di caricamento se la tua organizzazione richiede il controllo esterno delle chiavi.
  • Utilizza il metodo generato da Acrobat Sign quando desideri ridurre al minimo la gestione delle chiavi private e migliorare la sicurezza.

Configura webhook mTLS

Seleziona un metodo di gestione delle chiavi

  1. Vai a Impostazioni di sicurezza > Gestione certificati webhook mTLS

  2. Seleziona il metodo di gestione delle chiavi preferito:

    • Carica il certificato client
    • Genera CSR

  3. Salva la configurazione.

    La pagina "Impostazioni di sicurezza" con le options "Gestione certificati mTLS webhook" evidenziate.

Se scegli di caricare il tuo certificato:

  1. Fornisci una password per il certificato.

  2. Carica il certificato (.p12 o .pfx).
    Deve includere entrambi:

    • Chiave privata
    • Certificato

  3. Salva la configurazione.

    La funzionalità mTLS con l'opzione di caricamento selezionata.

Dopo il salvataggio, il certificato diventa attivo immediatamente per le consegne webhook.

Se scegli di lasciare che Acrobat Sign generi la chiave privata:

  1. Immetti i dettagli del certificato:

    • Nome certificato (obbligatorio)
    • Organizzazione
    • Unità organizzativa
    • Posizione
    • Stato/provincia
    • Paese (simbolo ISO a due lettere)
    • E-mail (formato e-mail)
    • Nomi SAN-DNS (facoltativo, immettere uno per riga)
    • Valori SAN - E-mail (facoltativo, formato e-mail, immettere uno per riga)

  2. Seleziona Genera CSR.

  3. Copia il CSR generato.

    La funzionalità mTLS con l'opzione generata da Acrobat Sign selezionata.

  4. Invia il CSR alla tua autorità di certificazione e ottieni un certificato firmato.

  5. Salva la configurazione.
    Il CSR viene salvato solo dopo aver selezionato Salva. Se esci dalla pagina, il CSR viene perso.

Requisiti del certificato

PKCS#12 (metodo di caricamento)

  • Formato: .p12 o .pfx
  • Deve includere sia la chiave privata che il certificato
  • Richiede una password

CSR (metodo generato da Adobe Acrobat Sign)

  • Formato: PEM (.pem, .crt, .cer)
  • Deve includere l'uso di clientAuth
  • Deve corrispondere al CSR generato
  • Deve essere entro il periodo di validità
  • Includi certificati intermedi se necessario

Aspetti da considerare

  • Se il certificato scade, le consegne webhook non riescono finché non viene caricato un certificato valido.
  • Acrobat Sign continua i nuovi tentativi in base al criterio di nuovi tentativi webhook.
  • Il passaggio tra metodi di gestione delle chiavi non elimina i certificati esistenti.
  • CSR e chiave privata vengono salvati solo dopo aver selezionato Salva. Uscire dalla pagina li elimina.
  • È supportata la configurazione a livello di gruppo.
  • Un nuovo CSR è necessario solo quando cambiano i dettagli del soggetto del certificato.

Adobe, Inc.

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi

Note legali    |    Informativa sulla privacy online