2
如何保护我的DocuSign HTTPS连接侦听器,以便从只的DocuSign的请求被接受?的DocuSign连接X.509证书认证/安全
我已阅读Connect服务指南和本人对以下设置是否可以被用于此目的未清除:
注册信息与X509证书
- 这是否设置同时适用于SOAP和HTTPS侦听器接口?
- 此设置是否可用于保护我的听众,以便只接受DocuSign请求?
- 如何设置我的服务来验证签名的邮件是否有效?
如何保护我的DocuSign HTTPS连接侦听器,以便从只的DocuSign的请求被接受?的DocuSign连接X.509证书认证/安全
我已阅读Connect服务指南和本人对以下设置是否可以被用于此目的未清除:
注册信息与X509证书
没错,它确实适用于这两个侦听器接口。
是的,这是一个使用X509证书什么完成。
这取决于你决定使用加密技术。如果您已经选择了某些东西,则应该能够查看其文档以了解如何验证这些消息。通常情况下,它将是头部中的二进制安全令牌。
更多信息
此外,请注意使用的DocuSign标准WSE3的BinarySecurityToken 在SOAPHEADER传递证书。
感谢您的帮助。我已将证书提供给我的DocuSign客户经理,并且已启用在“连接设置”页面上用证书签名消息的选项。我如何确认邮件确实正在签名? – Bravemav
另外,我正在使用ASP.NET。 DocuSign网站上有指导我可以用来开始执行此任务吗? – Bravemav
对于由DocuSign Connect发送的签名邮件,我需要知道http请求中的数字签名将包含在哪里。它会在标题,正文还是DocuSignEnvelopeInformation对象内?我需要知道它将包含在哪里,以便我可以检索它并验证它是否是有效的数字签名。 请为我提供一些样本的原始数据连接的DocuSign将为签名邮件发送,这样我就可以正确识别其中的数字签名的位置。 – Bravemav