Я настраиваю конечную точку прослушивателя Docusign Connect для прослушивания изменений с документами.Проверка подписи подписи Docusign Connect с сертификатом X509
У меня данные возвращаются и анализируются, но теперь я нахожусь в точке, где я хочу проверить, что эти запросы действительно поступают из Docusign. Глядя на документацию, я заметил, что у них есть возможность подписать эту информацию с помощью сертификата X509.
Лично я не много сделал с SSL за пределами установки HTTPS, поэтому у этого было много этого - догадки. Я предполагаю, что Docusign подпишет свои запросы с сертификатом X509, который равен available here (или, по крайней мере, сертификат X509 от от).
Я взял вышеуказанный сертификат и ткнул его. Кажется, что он находится в формате DER. (I checked that here). Я дважды проверял, и он корректно преобразуется в формат PEM (-----BEGIN CERTIFICATE-----), и я могу разобрать его с помощью X509 libraries/OpenSSL.
Как я могу проверить правильность этих запросов, которые будут попадать на сервер? В StackOverflow есть некоторые другие сообщения, но большинство из них, похоже, сосредоточено на signing a request, или не очень ясно. how to set it up. Извините, если я неясен, этот вопрос не сформулирован очень хорошо.
Ahh gotcha, я думаю, я наконец понял, посмотрев на [это] (http://stackoverflow.com/questions/33360750/docusign-connect-api-authentication) и [это] (http://stackoverflow.com/questions/4153568/difference-between-sign-a-xml-message-using-dsigsignature-and-tls-client-cer), а также ваше объяснение. Спасибо за разъяснения! –