DocuSign Connect X.509证书身份验证/安全性 [英] DocuSign Connect X.509 Certificate Authentication/Security

问题描述

如何保护我的DocuSign Connect https侦听器，以便仅接受来自DocuSign的请求？

How do I secure my DocuSign Connect https listener so that only requests from DocuSign are accepted?

我已阅读Connect服务指南，但不清楚以下内容设置可用于此目的：

I have read the Connect service guide and am uncleared on whether the following setting can be used for this purpose:

• 带有X509证书的签名消息

• Sign Message with X509 Certificate

1. 此设置是否同时适用于SOAP和HTTPS侦听器接口？


2. 此设置可用于保护我的侦听器，以便仅DocuSign请求被保护吗？


3. 如何设置我的服务以验证签名消息是否有效？

推荐答案

• 此设置是否同时适用于SOAP和HTTPS侦听器接口？



是的，确实确实适用于两个侦听器接口。

Yes, it does indeed apply to both listener interfaces.



• 可以此设置可用于保护我的侦听器，以便仅接受DocuSign请求？



是，这就是使用X509证书完成的工作。

Yes, that's what using the X509 certificates accomplishes.



• 如何设置我的服务以验证签名消息是否有效？



这取决于您决定使用的加密技术。如果您已经选择了某些内容，则应该能够浏览其文档以了解如何验证消息。通常，它是标头中的二进制安全令牌。

It is dependent on the encryption technology you decide to use. If you have something chosen already you should be able to go through its documentation to find out how to verify the messages. Often times it will be binary security token in the header.

更多信息

另外，请注意，DocuSign在SoapHeader中使用标准WSE3 BinarySecurityToken
来传递证书。

Additionally, please note that DocuSign uses the standard WSE3 BinarySecurityToken in the SoapHeader to pass the certificate.

来自 DocuSign Connect服务指南

这篇关于DocuSign Connect X.509证书身份验证/安全性的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！