У меня есть конфигурация подключения Docusign Connect к конечной точке API с опцией Подписать сообщение с сертификатом X509.Как проверить цифровую подпись на уровне Apache?
Какие конфигурации требуются на уровне Apache (Directory) для проверки цифровой подписи, которая отправляется вместе с Docusign Payload.
Я попытался положить
SSLVerifyClient требуют
на уровне каталогов. Он по-прежнему разрешает запрос, когда я снимаю галочку с сообщения с сертификатом X509.
Я хочу только те, которые разрешены, которые имеют действительную подпись. У меня есть открытый ключ, предоставленный Docusign для экземпляров DEMO.
Пожалуйста, помогите мне установить правильную конфигурацию для отклонения неподписанного запроса или запроса с измененной подписью.