私はAPIエンドポイントにDocusign Connectコンフィグレーションを持っており、オプションX509証明書付きメッセージのメッセージが選択されています。Apacheレベルでデジタル署名を確認する方法は?
Docusignペイロードと共に送信されるデジタル署名を検証するためにApache(ディレクトリ)レベルでどのような設定が必要ですか。
私は
でSSLVerifyClientがディレクトリレベルで
を必要と入れて試してみました。 X509証明書付きメッセージにオプションを選択していない場合でも依頼を許可しています。
有効な署名を持つリクエストのみを許可します。私は公開鍵をDocusignによってDEMOインスタンスに提供しています。
署名されていないリクエストまたは変更された署名付きリクエストを拒否する正しい設定をする際にお手伝いをしてください。
DocuSignのApacheでの要求のみを許可する場合は、署名の検証を試みるのではなく、相互TLSを使用する必要があります。
署名を正しく検証するには、Apacheの背後にあるコードを使用する必要があります。
相互TLSはSSL Handcheckを渡すことができるように証明書の認証が必要になります、これはあなたがでSSLVerifyClientを達成しようとしたものです
だから、これはあなたが
設定は次のようなもので、あなたのapacheを接続
SSLCACertificateFile /path/to/ca-bundle
SSLVerifyClient require
SSLVerifyDepth 3
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "demo.connect.docusign.net"
DocuSignの接続証明書:https://trust.docusign.com/en-us/trust-certifications/docusign-public-certificates/
チェック:https://httpd.apache.org/docs/2.4/en/mod/mod_ssl.htmlには、SSLRequireまたはSSLCACertificateFile
についての解明のために、より正確には