Ich habe auf StartSSL.com ein kostenloses Client-S/MIME- und Authentifizierungszertifikat erstellt und es in Acrobat importiert. Außerdem habe ich mit dem folgenden Befehl eine .pfx-Datei mit der Zertifikatskette und dem Schlüssel erstellt:
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
Wenn ich Dokumente in Acrobat DC signiere, wird angezeigt, dass die Gültigkeit der Signatur UNBEKANNT ist. Außerdem heißt es: „Die Identität des Unterzeichners ist unbekannt, da er nicht in Ihrer Liste vertrauenswürdiger Zertifikate enthalten ist und keines seiner übergeordneten Zertifikate vertrauenswürdig ist.“
Weiter unten heißt es: „Der Pfad vom Zertifikat des Unterzeichners zum Zertifikat des Ausstellers wurde erfolgreich erstellt.“ Es scheint also davon auszugehen, dass dies von StartSSL stammt, das in Windows standardmäßig als vertrauenswürdig eingestuft wird.
Weiß jemand, was ich falsch mache?
Antwort1
Es stellt sich heraus, dass Acrobat dem Windows-Zertifikatspeicher standardmäßig nicht vertraut, und Acrobat verfügt über eine eigene, von Adobe genehmigte Liste vertrauenswürdiger Zertifizierungsstellen. Sie können natürlich ein vertrauenswürdiges Zertifikat erhalten, indem Sie etwa 400 US-Dollar für ein Zertifikat von einem der vertrauenswürdigen Anbieter von Adobe bezahlen. Oder Sie können in die Zertifikateinstellungen in Acrobat gehen und das Kontrollkästchen aktivieren, damit dem Windows-Zertifikatspeicher vertraut wird.
Antwort2
Was Sie verwenden, nennt manSelbstsigniertes Zertifikatoder ein Quacksalber-Zertifikat. Es ist kein verifiziertes Zertifikat, daher vertraut Adobe ihm nicht grundsätzlich. Sie können das Zertifikat installieren, um es Ihrem Zertifikatspeicher hinzuzufügen. Dadurch wird der angezeigte Fehler vermieden. Andere, die das PDF öffnen, würden zwar sehen, dass es signiert ist, würden aber dasselbe Ergebnis erhalten, wenn sie das Zertifikat nicht ebenfalls installieren.
Vielleicht möchten Sie sich ansehenDasSeite mit weiteren Einzelheiten von Adobe. Sie bieten einen Dienst an, der die Signatur für Sie übernimmt, ohne dass Sie selbst ein Zertifikat verwalten müssen.