Docusign webhooks SignMessageWithX509Cert mTLS
Docusign webhooks SignMessageWithX509Cert mTLS
在模拟账户中试用 mutualTLS 并尝试了解验证的工作原理。我们正在使用 eventNotifications 并将 signMessageWithX509Cert 属性 设置为 true。但是,不知道它是否正常工作,因为 DocuSign 没有提供任何相关信息。
问题:
- mTLS enabled/possible 用于模拟账户吗?
- 如果我有 signMessageWithX509Cert=true 并且我的侦听器中没有 mTLS,所有请求都会通过任何一种方式? DocuSign 不验证?我正在以任何一种方式接收所有事件,并且 DocuSign 没有抛出任何错误。
- 我们如何从 Connect 控制台中的 Docusign 日志中得知 mTLS 是否有效?
回复:
问。 mTLS enabled/possible 用于模拟账户吗?
一个。是的,默认启用。
问。如果我有 signMessageWithX509Cert=true 并且我的侦听器中没有 mTLS,所有请求都会通过任一方式?
一个。是的。 signMessageWithX509Cert 仅 启用 相互 TLS。相互 TLS 始终仅由请求客户端(DocuSign 的)证书的服务器(您的侦听器)发起。如果您的侦听器不启动 mTLS,那么它就不会发生。
问。 DocuSign 不验证?我正在以任何一种方式接收所有事件,并且 DocuSign 没有抛出任何错误。
一个。相互 TLS 由您的侦听器启动和验证。任何 mTLS errors/validation 都是您的听众 received/checked。如果您在 DocuSign 上启用 mTLS 并且不对您的侦听器执行任何 mTLS 检查,那么您应该会收到所有 webhook 通知。
问。我们如何从 Connect 控制台中的 Docusign 日志知道 mTLS 有效?
一个。你不能。 DocuSign(客户端)无法确定您的侦听器是否通过 mTLS 协议接受了 DocuSign 的证书。相互 TLS 由服务器(您的侦听器)controlled/managed/implemented。作为 mTLS 协议交换的一部分,DocuSign 将尽其所能响应您服务器的 mTLS 请求。然后您的服务器确定 DocuSign 的 mTLS 响应是否有误。
推荐
也阅读我的博客 post Mutual TLS: Stuff you should know for more information. And check out the Developer Center's documents。
相互 TLS 使您的侦听器能够检查客户端是否真的是 DocuSign。您的侦听器必须启动 mTLS 和 validate/accept 响应。
在模拟账户中试用 mutualTLS 并尝试了解验证的工作原理。我们正在使用 eventNotifications 并将 signMessageWithX509Cert 属性 设置为 true。但是,不知道它是否正常工作,因为 DocuSign 没有提供任何相关信息。
问题:
- mTLS enabled/possible 用于模拟账户吗?
- 如果我有 signMessageWithX509Cert=true 并且我的侦听器中没有 mTLS,所有请求都会通过任何一种方式? DocuSign 不验证?我正在以任何一种方式接收所有事件,并且 DocuSign 没有抛出任何错误。
- 我们如何从 Connect 控制台中的 Docusign 日志中得知 mTLS 是否有效?
回复:
问。 mTLS enabled/possible 用于模拟账户吗?
一个。是的,默认启用。
问。如果我有 signMessageWithX509Cert=true 并且我的侦听器中没有 mTLS,所有请求都会通过任一方式?
一个。是的。 signMessageWithX509Cert 仅 启用 相互 TLS。相互 TLS 始终仅由请求客户端(DocuSign 的)证书的服务器(您的侦听器)发起。如果您的侦听器不启动 mTLS,那么它就不会发生。
问。 DocuSign 不验证?我正在以任何一种方式接收所有事件,并且 DocuSign 没有抛出任何错误。
一个。相互 TLS 由您的侦听器启动和验证。任何 mTLS errors/validation 都是您的听众 received/checked。如果您在 DocuSign 上启用 mTLS 并且不对您的侦听器执行任何 mTLS 检查,那么您应该会收到所有 webhook 通知。
问。我们如何从 Connect 控制台中的 Docusign 日志知道 mTLS 有效?
一个。你不能。 DocuSign(客户端)无法确定您的侦听器是否通过 mTLS 协议接受了 DocuSign 的证书。相互 TLS 由服务器(您的侦听器)controlled/managed/implemented。作为 mTLS 协议交换的一部分,DocuSign 将尽其所能响应您服务器的 mTLS 请求。然后您的服务器确定 DocuSign 的 mTLS 响应是否有误。
推荐
也阅读我的博客 post Mutual TLS: Stuff you should know for more information. And check out the Developer Center's documents。
相互 TLS 使您的侦听器能够检查客户端是否真的是 DocuSign。您的侦听器必须启动 mTLS 和 validate/accept 响应。