Я создал бесплатный клиентский S/MIME и сертификат аутентификации на StartSSL.com и импортировал его в Acrobat. Я также создал файл .pfx с цепочкой сертификатов и ключом с помощью команды:
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
Когда я подписываю документы в Acrobat DC, он говорит, что действительность подписи НЕИЗВЕСТНА. Он также говорит: «Личность подписавшего неизвестна, поскольку он не был включен в ваш список доверенных сертификатов, и ни один из его родительских сертификатов не является доверенным сертификатом».
Далее говорится: «Путь от сертификата подписчика к сертификату издателя успешно построен», поэтому, похоже, он понимает, что это от StartSSL, которому по умолчанию доверяют в Windows.
Кто-нибудь знает, что я делаю не так?
решение1
Оказывается, Acrobat по умолчанию не доверяет хранилищу сертификатов Windows, и у Acrobat есть свой собственный список доверенных CA, одобренный Adobe. Конечно, вы можете получить доверенный сертификат, заплатив около 400 долларов за сертификат от одного из доверенных поставщиков Adobe. Или вы можете зайти в настройки сертификатов в Acrobat и установить флажок, чтобы доверять хранилищу сертификатов Windows.
решение2
То, что вы используете, называетсяСамоподписанный сертификатили сертификат змеиного масла. Это не проверенный сертификат, поэтому Adobe изначально не будет доверять ему. Вы можете установить сертификат, чтобы добавить его в свое хранилище сертификатов, это предотвратит ошибку, которую вы видите. Другие, кто откроет PDF, увидят, что он подписан, но получат тот же результат, если также не установят сертификат.
Вы можете захотеть проверитьэтотстраница, которая содержит более подробную информацию от Adobe. Они предлагают услугу, которая сделает подпись за вас без бремени поддержания сертификата самостоятельно.