Я создал бесплатный клиентский S/MIME и сертификат аутентификации на StartSSL.com и импортировал его в Acrobat. Я также создал файл .pfx с цепочкой сертификатов и ключом, используя команду:

 openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt

Когда я подписываю документы в Acrobat DC, он говорит, что срок действия подписи НЕИЗВЕСТЕН. В нем также говорится: «Идентификатор подписавшего неизвестен, поскольку он не был включен в список доверенных сертификатов, и ни один из его родительских сертификатов не является доверенным сертификатом».

Далее говорится: «Путь от сертификата подписавшего к сертификату эмитента был успешно создан», поэтому, похоже, он понимает, что это от StartSSL, которому по умолчанию доверяют в Windows.

Кто-нибудь знает, что я делаю не так?

2 ответа2

1

Оказывается, по умолчанию Acrobat не доверяет хранилищу сертификатов Windows, и у Acrobat есть собственный список доверенных ЦС, утвержденный Adobe. Конечно, вы можете получить доверенный сертификат, заплатив около 400 долларов за сертификат одного из доверенных поставщиков Adobe. Или вы можете перейти к настройкам сертификата в Acrobat и установить флажок для доверия хранилищу сертификатов Windows.

0

То, что вы используете, называется самоподписанным сертификатом или сертификатом змеиного масла. Это не проверенный сертификат, поэтому Adobe не будет доверять ему. Вы можете установить сертификат, чтобы добавить его в хранилище сертификатов, это предотвратит возникшую ошибку. Другие, кто откроет PDF-файл, увидят, что он подписан, но получат тот же результат, если не установят сертификат.

Возможно, вы захотите проверить эту страницу, которая включает более подробную информацию от Adobe Они предлагают услугу, которая сделает подпись для вас без необходимости поддерживать сертификат самостоятельно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .