如果我不使用DocuSign嵌入式签名，是否需要将证书安装到我的服务器中？

Question

DocuSign documentation表明如果使用嵌入式签名或CONNECT，则需要实施SSL。

  

安全证书

     

  
1. 如果您的集成使用嵌入式签名和/或DocuSign Connect服务，则可能必须实施SSL或X509证书。      
     
   • 对于Connect，请查看我们的DocuSign Connect服务指南，链接如下。您需要提供安全的监听器或x509证书。
     
   • 如果您使用x509嵌入式签名证书，请向您的客户经理发送x509证书的通用名称，颁发者名称，版本，序列号以及有效起始日期和有效日期。
     
  

这是否意味着如果我没有使用嵌入式签名或CONNECT，那么我是否需要将DocuSign根证书放入我的服务器？我只是使用从Git下载的DocuSign Java Api。

如果没有添加哪一个？他们在此链接DocuSign Trust

中提供了大量证书

Answer 1

Docusign Connect将HTTP POST消息发送到您指定的端点（即，发送到服务器上的端点）。

• 在DocuSign 演示环境（即使用您的开发者沙箱帐户）中，DocuSign Connect会将消息发送到 HTTP或HTTPS 端点。
• 但是，在DocuSign 生产环境（即使用docusign.net帐户）中，DocuSign Connect要求您的终端 HTTPS 。因此，当您准备好整合到“现场直播”时在生产环境中，您需要确保您为Connect发送消息指定的端点是HTTPS（如果需要，实施SSL以为该端点启用HTTPS）。

Answer 2

根据您的说法，只要您可以无问题地进行API调用（通过HTTPS），我就会说您无需安装任何DocuSign证书。

Answer 3

不幸的是，该部分文件已过时。嵌入式签名不要求客户信任DocuSign证书。

我会努力让它更新。