本文介绍了DocuSign WebHooks SignMessageWithX509Cert mTLS的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
在演示帐户中试用mutualTLS,并尝试了解验证是如何工作的。我们使用的eventNotitification将signMessageWithX509Cert属性设置为true。但是,不知道它是否正在工作,因为DocuSign不提供有关它的信息。
问题:
- 是否为演示帐户启用/可能启用mTLS?
- 如果我有signMessageWithX509Cert=true,并且我的侦听器中没有mTLS,那么所有请求都会以任意方式传递吗?DocuSign不进行验证吗?无论采用哪种方式,我都会接收所有事件,并且DocuSign不会引发任何错误。
- 我们如何从Connect控制台中的DocuSign日志知道mTLS起作用?
推荐答案
回复:
问:是否为演示帐户启用/可能启用mTLS?
A.是,默认启用。
问:如果我的signMessageWithX509Cert=true,并且我的侦听器中没有mTLS,则所有请求都会以任意方式传递?
A。是的。signMessageWithX509Cert仅启用相互TLS。Mutual TLS始终仅由请求客户端(DocuSign的)证书的服务器(您的侦听器)启动。如果您的侦听器未启动mTLS,则不会启动mTLS。
Q.DocuSign不进行验证吗?无论采用哪种方式,我都会接收所有事件,并且DocuSign不会引发任何错误。
A.相互TLS由您的监听器发起和验证。任何mTLS错误/验证都由您的监听器接收/检查。如果您在DocuSign上启用了mTLS,并且不在监听程序上执行任何mTLS检查,那么您应该会收到所有WebHook通知。问:我们如何从Connect控制台中的DocuSign日志知道mTLS工作正常?
答:不能。DocuSign(客户端)无法确定您的监听器是否通过mTLS协议接受了DocuSign的证书。相互TLS由服务器(您的监听器)控制/管理/实现。作为mTLS协议交换的一部分,DocuSign将尽其所能响应服务器的mTLS请求。然后,您的服务器确定DocuSign的mTLS响应是否错误。
建议
有关详细信息,请阅读我的博客帖子Mutual TLS: Stuff you should know。并检查Developer Center's documents。相互TLS使侦听器能够检查客户端是否真的是DocuSign。您的侦听器必须启动mTLS并验证/接受响应。
这篇关于DocuSign WebHooks SignMessageWithX509Cert mTLS的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!