Docusign SignMessageWithX509Cert mTLS

Question

在演示帐户中尝试mutualTLS并试图了解验证是如何工作的。我们使用的是eventNotifications，signMessageWithX509Cert属性设置为true。但是，不知道它是否在工作，因为DocuSign没有给出关于它的任何信息。

问题：

• 是否为演示帐户启用/可能使用mTLS？
• 如果我有signMessageWithX509Cert=true，而我的侦听器中没有mTLS，那么所有请求都会以任何方式传递？DocuSign不验证吗？我正以任何方式接收所有事件，并且DocuSign不会抛出任何错误。
• 我们如何知道mTLS是从连接控制台中的Docusign日志中工作的呢？

Answer 1

回复：

mTLS是否启用/可能用于演示帐户？

是的，默认情况下是启用的。

问:如果我有signMessageWithX509Cert=true，而我的听者中没有mTLS，那么所有请求都会通过任何一种方式？

答:是的。signMessageWithX509Cert仅仅是启用了共同TLS。互助TLS总是由服务器(您的侦听器)发起，请求客户端(DocuS传)证书。如果您的侦听器不启动mTLS，那么它就不会发生。

问: DocuSign不进行验证？我正以任何方式接收所有事件，并且DocuSign不会抛出任何错误。

互助TLS是由您的侦听器发起和认证的。侦听器接收/检查任何mTLS错误/验证。如果您在mTLS上启用DocuSign，并且不对您的侦听器执行任何mTLS检查，那么您应该期望收到所有的Web钩子通知。

问:我们如何知道mTLS是从连接控制台的Docusign日志中工作的？

DocuSign (客户端)无法确定您的侦听器是否通过mTLS协议接受了DocuSign的证书。相互TLS由服务器(您的侦听器)控制/管理/实现。作为mTLS协议交换的一部分，DocuSign将尽可能地响应服务器的mTLS请求。然后，您的服务器将确定DocuSign的mTLS响应是否为错误。

推荐

请阅读我的博客文章你应该知道的事以获得更多信息。也可以看看开发人员中心文件。

交互式TLS使您的侦听器能够检查客户端是否真的是DocuSign。侦听器必须启动mTLS并验证/接受响应。