StartSSL.com で無料のクライアント S/MIME および認証証明書を作成し、それを Acrobat にインポートしました。また、次のコマンドを使用して、証明書チェーンとキーを含む .pfx ファイルも作成しました。
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
Acrobat DC で文書に署名すると、署名の有効性が不明であると表示されます。また、「署名者の身元は不明です。信頼された証明書のリストに含まれておらず、その親証明書のいずれも信頼された証明書ではありません。」とも表示されます。
さらに下には、「署名者の証明書から発行者の証明書へのパスが正常に構築されました」と表示されているので、これは Windows でデフォルトで信頼されている StartSSL からのものであると認識されているようです。
私が何を間違っているのか知っている人はいますか?
答え1
Acrobat はデフォルトでは Windows 証明書ストアを信頼していないことが判明しました。Acrobat には独自の Adobe 承認の信頼済み CA リストがあります。もちろん、Adobe の信頼済みプロバイダーの 1 つから証明書を 400 ドルほど支払って、信頼済み証明書を取得できます。または、Acrobat の証明書設定に移動して、Windows 証明書ストアを信頼するボックスをチェックすることもできます。