Configure webhook mTLS no Adobe Acrobat Sign usando Solicitação de assinatura de certificado ou outros - Novo

Pesquisar
Adobe Acrobat Sign

Adobe Acrobat Sign

Abrir na web
Alerta:

Este artigo contém informações de pré-lançamento. As datas de lançamento, recursos e outras informações estão sujeitas a alterações sem aviso prévio.

Proteja entregas de webhook usando TLS mútuo com gerenciamento flexível de chave privada.

O mTLS (TLS mútuo) de webhook garante que tanto o Adobe Acrobat Sign quanto seu ponto de acesso se autentiquem mutuamente durante o handshake TLS. Os administradores podem escolher fazer upload de sua própria chave privada e certificado ou permitir que o Acrobat Sign gere e armazene a chave privada. Essa flexibilidade reduz os requisitos para lidar com chaves privadas, mantendo a compatibilidade com o comportamento existente do webhook.

Esse recurso está disponível para contas do Acrobat Sign Solutions e Acrobat Sign for Government.

Este recurso pode ser configurado no nível do grupo ou da conta.

  • As configurações em nível de grupo substituem as configurações em nível de conta.

Funcionamento do mTLS de webhook

O mTLS de webhook usa um certificado de cliente e chave privada para autenticar o Acrobat Sign no seu ponto de acesso de webhook durante a conexão.

  • O Acrobat Sign apresenta um certificado durante o handshake TLS.
  • Seu ponto de acesso valida o certificado antes de aceitar a conexão.
  • Os conteúdos, eventos e comportamento de entrega do webhook permanecem inalterados.

Escolher um método de gerenciamento de chave

Você deve selecionar como a chave privada é criada e gerenciada.

Fazer upload de sua própria chave privada e certificado

  • Gerar a chave privada e certificado externamente.
  • Fazer upload como arquivo PKCS#12 (.p12 ou .pfx).
  • Você mantém controle total sobre a geração e ciclo de vida da chave.

Use este método se sua organização exigir gerenciamento externo de chave.

Permitir que o Acrobat Sign gere a chave privada

  • O Acrobat Sign gera a chave privada e uma solicitação de assinatura de certificado (CSR).
  • A chave privada nunca sai da infraestrutura da Adobe.
  • Enviar a CSR para sua autoridade de certificação.
  • Fazer upload do certificado assinado (formato PEM).

Use este método para reduzir a exposição da chave privada e simplificar o manuseio da chave.

Principais diferenças

Capacidade Fazer upload da sua própria chave Acrobat Sign gera a chave
Localização da chave privada Gerenciado pelo cliente e armazenado no Acrobat Sign Gerado e armazenado apenas no Acrobat Sign
Formato do certificado PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Fluxo de trabalho Fazer upload da chave e do certificado juntos Gerar CSR e depois fazer upload do certificado assinado
Exposição da chave Chave manipulada externamente antes do upload A chave nunca sai da infraestrutura da Adobe
Postura de segurança Padrão Mais forte

Quando usar cada método:

  • Use o método de upload se a organização exigir controle de chave externa.
  • Use o método gerado pelo Acrobat Sign quando quiser minimizar o manuseio de chave privada e melhorar a segurança.

Configurar webhook mTLS

Selecionar um método de gerenciamento de chave

  1. Acesse Configurações de Segurança > Gerenciamento de Certificado Webhook mTLS

  2. Selecione o método de gerenciamento de chave preferido:

    • Fazer upload do certificado do cliente
    • Gerar CSR

  3. Salvar a configuração.

    A página “Configuração de segurança” com as opções “Gerenciamento de certificado webhook mTLS” destacadas.

Se optar por fazer upload do próprio certificado:

  1. Fornecer uma senha para um certificado.

  2. Faça upload do certificado (.p12 ou .pfx).
    Deve incluir ambos:

    • Chave pessoal
    • certificado

  3. Selecione a opção de Salvar a configuração.

    O recurso mTLS com a opção de upload selecionada.

Após salvar, o certificado fica ativo imediatamente para entregas de webhook.

Se você optar por permitir que o Acrobat Sign gere a chave privada:

  1. Insira os detalhes do certificado:

    • Nome do certificado (obrigatório)
    • Organização
    • Unidade organizacional
    • Local
    • Estado/província
    • País (código ISO de duas letras)
    • Email (formato do email)
    • Nomes SAN-DNS (opcional, insira um por linha)
    • Valores SAN - email (opcional, formato do email, insira um por linha)

  2. Selecione Gerar CSR.

  3. Copie o CSR gerado.

    O recurso mTLS com a opção gerada pelo Acrobat Sign selecionada.

  4. Envie a Solicitação de assinatura de certificado para a autoridade certificadora e obtenha um certificado assinado.

  5. Salve a configuração.
    A Solicitação de assinatura de certificado só é salva após selecionar Salvar. Se você sair da página, a Solicitação de assinatura de certificado será perdida.

Requisitos do certificado

PKCS#12 (método de fazer upload)

  • Formato: .p12 ou .pfx
  • Deve incluir chave privada e certificado
  • Requer uma senha

CSR (método gerado pelo Acrobat Sign)

  • Formato: PEM (.pem, .crt, .cer)
  • Deve incluir o uso de clientAuth
  • Deve corresponder à CSR gerada
  • Deve estar dentro do período de validade
  • Inclua certificados intermediários se necessário

Informações importantes

  • Se o certificado expirar, as entregas de webhook falharão até que um certificado válido seja enviado.
  • Acrobat Sign continua as tentativas com base na política de tentativas do webhook.
  • Alternar entre métodos de gerenciamento de chaves não exclui certificados existentes.
  • A CSR e a chave privada só serão salvas após selecionar Salvar. Sair da página as descarta.
  • A configuração no nível de grupo é aceita.
  • Uma nova CSR é necessária apenas quando os detalhes do titular do certificado são alterados.

Adobe, Inc.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos

Avisos legais    |    Política de privacidade online