Konfigurera webhook mTLS i Adobe Acrobat Sign med begäran om signering med certifikat eller upp - Nytt

Sök
Adobe Acrobat Sign

Adobe Acrobat Sign

Öppna på webben
Varning:

Den här artikeln innehåller information om förhandsversion. Lanseringsdatum, funktioner och annan information kan ändras utan föregående meddelande.

Säkra webhook-leveranser med ömsesidig TLS och flexibel hantering av privata nycklar.

Webhook mTLS (ömsesidig TLS) säkerställer att både Adobe Acrobat Sign och din slutpunkt autentiserar varandra under TLS-handskakningen. Administratörer kan välja att ladda upp sin egen privata nyckel och certifikat eller låta Acrobat Sign generera och lagra den privata nyckeln. Denna flexibilitet minskar kraven för hantering av privata nycklar samtidigt som kompatibiliteten med befintligt webhook-beteende bibehålls.

Den här funktionen är tillgänglig för Acrobat Sign Solutions - och Acrobat Sign for Government-konton.

Certifikat kan konfigureras på konto- och gruppnivå.

  • Inställningar på gruppnivå åsidosätter inställningar på kontonivå.

Så fungerar webhook mTLS

Webhook mTLS använder ett klientcertifikat och privat nyckel för att autentisera Acrobat Sign till din webhook-slutpunkt under anslutningen.

  • Acrobat Sign presenterar ett certifikat under TLS-handskakningen.
  • Din slutpunkt validerar certifikatet innan anslutningen accepteras.
  • Webhook-nyttolaster, händelser och leveransbeteende förblir oförändrade.

Välj en nyckelhanteringsmetod

Du måste välja hur den privata nyckeln skapas och hanteras.

Ladda upp din egen privata nyckel och certifikat

  • Generera den privata nyckeln och certifikatet externt.
  • Ladda upp som en PKCS#12-fil (.p12 eller .pfx).
  • Du behåller full kontroll över nyckelgenerering och livscykel.

Använd den här metoden om din organisation kräver extern nyckelhantering.

Låt Acrobat Sign generera den privata nyckeln

  • Acrobat Sign genererar den privata nyckeln och en begäran om signering med certifikat (CSR).
  • Den privata nyckeln lämnar aldrig Adobe-infrastrukturen.
  • Skicka CSR:en till din certifikatutfärdare.
  • Ladda upp det signerade certifikatet (PEM-format).

Använd den här metoden för att minska exponeringen av privata nycklar och förenkla nyckelhanteringen.

Viktiga skillnader

Kapacitet Ladda upp din egen nyckel Acrobat Sign genererar nyckeln
Plats för privat nyckel Kundhanterad och lagrad i Acrobat Sign Genererad och lagrad endast inom Acrobat Sign
Certifikatformat PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Arbetsflöde Ladda upp nyckeln och certifikatet tillsammans Generera CSR, ladda sedan upp det signerade certifikatet
Nyckelexponering Nyckel hanterad externt före uppladdning Nyckeln lämnar aldrig Adobes infrastruktur
Säkerhetsposition Standard Starkare

När du ska använda respektive metod:

  • Använd uppladdningsmetoden om din organisation kräver extern nyckelkontroll.
  • Använd den Acrobat Sign-genererade metoden när du vill minimera hantering av privata nycklar och förbättra säkerheten.

Konfigurera webhook mTLS

Välj en nyckelhanteringsmetod

  1. Gå till Säkerhetsinställningar > Webhook mTLS-certifikathantering

  2. Välj din föredragna nyckelhanteringsmetod:

    • Ladda upp klientcertifikatet
    • Generera CSR

  3. Spara konfigurationen.

    Sidan "Säkerhetsinställning" med alternativen "Webhook mTLS Certificate Management" markerade.

Om du väljer att ladda upp ditt eget certifikat:

  1. Ange ett lösenord för certifikatet.

  2. Ladda upp certifikatet (.p12 eller .pfx).
    Måste innehålla båda:

    • Privat nyckel
    • Certifikat

  3. Spara konfigurationen.

    mTLS-funktionen med uppladdningsalternativet valt.

När du har sparat blir certifikatet aktivt omedelbart för webhook-leveranser.

Om du väljer att låta Acrobat Sign generera den privata nyckeln:

  1. Ange certifikatuppgifterna:

    • Certifikatnamn (obligatoriskt)
    • Organisation
    • Företagsavdelning
    • Sökväg
    • Region
    • Land (tvåbokstavs ISO-kod)
    • E-post (e-postformat)
    • SAN-DNS-namn (valfritt, ange ett per rad)
    • SAN - e-postvärden (valfritt, e-postformat, ange ett per rad)

  2. Välj Generera CSR.

  3. Kopiera den genererade CSR:en.

    mTLS-funktionen med Acrobat Sign-genererade alternativet valt.

  4. Skicka CSR:en till din certifikatutfärdare och få ett signerat certifikat.

  5. Spara konfigurationen.
    CSR:en sparas endast efter att ha valt Spara. Om du lämnar sidan går CSR:en förlorad.

Certifikatkrav

PKCS#12 (uppladdningsmetod)

  • Format: .p12 eller .pfx
  • Måste innehålla både privat nyckel och certifikat
  • Kräver ett lösenord

CSR (Acrobat Sign-genererad metod)

  • Format: PEM (.pem, .crt, .cer)
  • Måste inkludera clientAuth-användning
  • Måste matcha den genererade begäran om signering med certifikat
  • Måste vara inom sin giltighetsperiod
  • Inkludera mellanliggande certifikat om det behövs

Bra att veta

  • Om certifikatet går ut misslyckas webhook-leveranser tills ett giltigt certifikat laddas upp.
  • Acrobat Sign fortsätter återförsök baserat på webhook-återförsökspolicyn.
  • Att växla mellan nyckelhanteringsmetoder tar inte bort befintliga certifikat.
  • Begäran om signering med certifikat och privat nyckel sparas endast efter att du valt Spara. Om du lämnar sidan kasseras de.
  • Konfiguration på gruppnivå stöds.
  • En ny begäran om signering med certifikat krävs endast när certifikatämnets detaljer ändras.

Adobe, Inc.

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden         Onlineintegritetspolicy