StartSSL.com에서 무료 클라이언트 S/MIME 및 인증 인증서를 만들어 Acrobat으로 가져왔습니다. 또한 다음 명령을 사용하여 인증서 체인과 키가 포함된 .pfx 파일을 만들었습니다.
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
Acrobat DC에서 문서에 서명할 때 서명 유효성이 알 수 없음이라고 표시됩니다. 또한 "서명자의 신원은 신뢰할 수 있는 인증서 목록에 포함되지 않았고 상위 인증서가 신뢰할 수 있는 인증서가 아니기 때문에 알 수 없습니다."라는 메시지도 표시됩니다.
더 아래에는 "서명자 인증서에서 발급자 인증서까지의 경로가 성공적으로 구축되었습니다."라는 메시지가 표시되므로 Windows에서 기본적으로 신뢰되는 StartSSL에서 가져온 것으로 이해하는 것 같습니다.
내가 뭘 잘못하고 있는지 아는 사람 있나요?
답변1
Acrobat은 기본적으로 Windows 인증서 저장소를 신뢰하지 않으며 Acrobat에는 Adobe가 승인한 신뢰할 수 있는 CA 목록이 있습니다. 물론 Adobe의 신뢰할 수 있는 공급자 중 한 곳에서 인증서를 구입하기 위해 약 400달러를 지불하면 신뢰할 수 있는 인증서를 얻을 수 있습니다. 또는 Acrobat의 인증서 기본 설정으로 이동하여 Windows 인증서 저장소를 신뢰하도록 확인란을 선택할 수 있습니다.
답변2
사용하고 있는 것을 a라고 합니다.자체 서명된 인증서또는 뱀 기름 증명서. 이는 검증된 인증서가 아니므로 Adobe는 본질적으로 이를 신뢰하지 않습니다. 인증서를 설치하여 인증서 저장소에 추가하면 현재 표시되는 오류를 방지할 수 있습니다. PDF를 여는 다른 사람들은 PDF가 서명된 것을 볼 수 있지만 인증서를 설치하지 않으면 동일한 결과를 얻게 됩니다.
확인해 보세요.이것Adobe의 자세한 내용을 다루는 페이지입니다. 그들은 스스로 인증서를 유지해야 하는 부담 없이 서명을 대신해 주는 서비스를 제공합니다.