Я создал бесплатный клиентский S/MIME и сертификат аутентификации на StartSSL.com и импортировал его в Acrobat. Я также создал файл .pfx с цепочкой сертификатов и ключом, используя команду:
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
Когда я подписываю документы в Acrobat DC, он говорит, что срок действия подписи НЕИЗВЕСТЕН. В нем также говорится: «Идентификатор подписавшего неизвестен, поскольку он не был включен в список доверенных сертификатов, и ни один из его родительских сертификатов не является доверенным сертификатом».
Далее говорится: «Путь от сертификата подписавшего к сертификату эмитента был успешно создан», поэтому, похоже, он понимает, что это от StartSSL, которому по умолчанию доверяют в Windows.
Кто-нибудь знает, что я делаю не так?