Webhook mTLS instellen in Adobe Acrobat Sign met behulp van Certificate Signing Request (CSR) of up - Nieuw

Zoeken
Adobe Acrobat Sign

Adobe Acrobat Sign

Openen op het web
Waarschuwing:

Dit artikel bevat prerelease-informatie. Releasedatums, functies en andere informatie kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Beveilig webhook-bezorgingen met wederzijdse TLS en flexibel beheer van privésleutels.

Webhook mTLS (wederzijdse TLS) zorgt ervoor dat zowel Adobe Acrobat Sign als jouw eindpunt elkaar authenticeren tijdens de TLS-handshake. Beheerders kunnen ervoor kiezen om hun eigen privésleutel en certificaat te uploaden of Acrobat Sign de privésleutel te laten genereren en opslaan. Deze flexibiliteit vermindert de vereisten voor de omgang met privésleutels en behoudt tegelijkertijd de compatibiliteit met bestaand webhookgedrag.

Deze functie is beschikbaar voor Acrobat Sign Solutions - en Acrobat Sign for Government-accounts.

Certificeringen kunnen worden geconfigureerd op account- en groepsniveau.

  • Instellingen op groepsniveau heffen accountinstellingen tijdelijk op.

Hoe webhook mTLS werkt

Webhook mTLS gebruikt een clientcertificaat en privésleutel om Acrobat Sign te authenticeren bij jouw webhook-eindpunt tijdens de verbinding.

  • Acrobat Sign presenteert een certificaat tijdens de TLS-handshake.
  • Jouw eindpunt valideert het certificaat voordat de verbinding wordt geaccepteerd.
  • Webhook-payloads, gebeurtenissen en leveringsgedrag blijven ongewijzigd.

Kies een sleutelbeheermethode

Je moet kiezen hoe de privésleutel wordt gemaakt en beheerd.

Upload uw eigen privésleutel en certificaat

  • Genereer de privésleutel en certificaat extern.
  • Upload als een PKCS#12-bestand (.p12 of .pfx).
  • Je behoudt volledige controle over het genereren van sleutels en de levenscyclus.

Gebruik deze methode als je organisatie extern sleutelbeheer vereist.

Laat Acrobat Sign de privésleutel genereren

  • Acrobat Sign genereert de privésleutel en een Certificate Signing Request (CSR).
  • De privésleutel verlaat nooit de Adobe-infrastructuur.
  • Dien de CSR in bij je certificeringsinstantie.
  • Upload het ondertekende certificaat (PEM-formaat).

Gebruik deze methode om blootstelling van privésleutels te verminderen en sleutelverwerking te vereenvoudigen.

Belangrijkste verschillen

Mogelijkheid Upload je eigen sleutel Acrobat Sign genereert de sleutel
Locatie van privésleutel Door klant beheerd en opgeslagen in Acrobat Sign Gegenereerd en alleen opgeslagen binnen Acrobat Sign
Certificaatformaat PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Workflow Upload de sleutel en het certificaat samen Genereer Certificate Signing Request (CSR), upload vervolgens het ondertekende certificaat
Sleutelblootstelling Sleutel extern verwerkt vóór uploaden Sleutel verlaat nooit de Adobe-infrastructuur
Beveiligingshouding Standaard Sterker

Wanneer elke methode gebruiken:

  • Gebruik de uploadmethode als je organisatie externe sleutelcontrole vereist.
  • Gebruik de door Acrobat Sign gegenereerde methode wanneer je de behandeling van privésleutels wilt minimaliseren en de beveiliging wilt verbeteren.

Webhook mTLS configureren

Selecteer een sleutelbeheermethode

  1. Ga naar Beveiligingsinstellingen > Webhook mTLS-certificaatbeheer

  2. Selecteer je gewenste sleutelbeheermethode:

    • Upload het clientcertificaat
    • CSR genereren

  3. Sla de configuratie op.

    De pagina "Beveiligingsinstelling" met de gemarkeerde options "Webhook mTLS-certificaatbeheer".

Als je ervoor kiest om je eigen certificaat te uploaden:

  1. Geef een wachtwoord op voor het certificaat.

  2. Upload het certificaat (.p12 of .pfx).
    Moet beide bevatten:

    • Persoonlijke sleutel
    • Certificaat

  3. Sla de configuratie op.

    De mTLS-functie met de geselecteerde uploadoptie.

Na het opslaan wordt het certificaat onmiddellijk actief voor webhook-bezorging.

Als je ervoor kiest om Acrobat Sign de privésleutel te laten genereren:

  1. Voer de certificaatgegevens in:

    • Certificaatnaam (vereist)
    • Bedrijf
    • Afdeling
    • Locatie
    • Staat/provincie
    • Land (ISO-code van twee letters)
    • E-mail (e-mailnotatie)
    • SAN-DNS-namen (optioneel, voer er één per regel in)
    • SAN - e-mailwaarden (optioneel, e-mailnotatie, voer er één per regel in)

  2. Selecteer CSR genereren.

  3. Kopieer de gegenereerde CSR.

    De mTLS-functie met de geselecteerde optie die door Acrobat Sign is gegenereerd.

  4. Dien de CSR in bij je certificeringsinstantie en verkrijg een ondertekend certificaat.

  5. Sla de configuratie op.
    De CSR wordt alleen opgeslagen na het selecteren van Opslaan. Als je de pagina verlaat, gaat de CSR verloren.

Certificaatvereisten

PKCS#12 (uploadmethode)

  • Notatie: .p12 of .pfx
  • Moet zowel privésleutel als certificaat bevatten
  • Vereist een wachtwoord

CSR (Acrobat Sign-gegenereerde methode)

  • Formaat: PEM (.pem, .crt, .cer)
  • Moet clientAuth-gebruik bevatten
  • Moet overeenkomen met de gegenereerde CSR
  • Moet binnen de geldigheidsperiode vallen
  • Voeg tussenliggende certificaten toe indien nodig

Handige weetjes

  • Als het certificaat verloopt, mislukken webhook-bezorgingen totdat een geldig certificaat wordt geüpload.
  • Acrobat Sign blijft pogingen herhalen op basis van het webhook-herhalingsbeleid.
  • Schakelen tussen sleutelbeheermethoden verwijdert bestaande certificaten niet.
  • CSR en privésleutel worden alleen opgeslagen na het selecteren van Opslaan. De pagina verlaten zorgt ervoor dat ze worden weggegooid.
  • Configuratie op groepsniveau wordt ondersteund.
  • Een nieuwe CSR is alleen vereist wanneer de certificaatonderwerp-details wijzigen.

Adobe, Inc.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgevingen    |    Online privacybeleid