我在 StartSSL.com 上建立了免費的客戶端 S/MIME 和身份驗證證書,並將其匯入到 Acrobat 中。我還使用以下命令建立了一個包含憑證鍊和金鑰的 .pfx 檔案:
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
當我在 Acrobat DC 中簽署文件時,它顯示簽名有效性未知。它還說“簽名者的身份未知,因為它尚未包含在您的受信任證書列表中,並且其父證書都不是受信任的證書。”
再往下,它說“從簽名者的憑證到頒發者的憑證的路徑已成功建置”,因此它似乎知道這是來自 StartSSL,Windows 預設情況下信任 StartSSL。
有人知道我做錯了什麼嗎?
答案1
事實證明,Acrobat 預設不信任 Windows 憑證存儲,並且 Acrobat 有自己的 Adobe 批准的受信任 CA 清單。當然,您可以透過支付約 400 美元從 Adobe 值得信賴的提供者之一購買證書來獲得受信任的證書。或者,您可以進入 Acrobat 中的憑證首選項,然後選取該方塊以信任 Windows 憑證儲存。