Руководство пользователя Отмена

Двусторонняя (взаимная) аутентификация по протоколу SSL

 

Руководство пользователя Adobe Acrobat Sign

Новые возможности

  1. Заметки о выпуске
  2. Заметки о выпуске
  3. Важные уведомления

Начало работы

  1. Краткое руководство для администраторов
  2. Краткое руководство для пользователей
  3. Для разработчиков
  4. Библиотека видеоуроков
  5. Часто задаваемые вопросы

Администрирование

  1. Обзор Admin Console
  2. Управление пользователями
    1. Добавление пользователей
      1. Добавление пользователя
      2. Массовое добавление пользователей
      3. Добавление пользователей из каталога
      4. Добавление пользователей из службы MS Azure Active Directory
    2. Создание пользователей, ориентированных на функции
      1. Технические учетные записи — управляемые API
      2. Служебные учетные записи — управляемые вручную
    3. Проверка пользователей с ошибками подготовки
    4. Изменение имени и адреса электронной почты
    5. Изменение участия в группе
    6. Изменение участия в группе с помощью интерфейса группы
    7. Повышение роли пользователя до роли администратора
    8. Типы идентификаторов пользователей и единый вход
    9. Смена удостоверения пользователя
    10. Аутентификация пользователей с помощью Microsoft Azure
    11. Аутентификация пользователей с помощью Google Federation
    12. Профили продуктов
    13. Интерфейс входа 
  3. Параметры учетной записи/группы
    1. Обзор параметров
    2. Глобальные настройки
      1. Идентификатор и уровень учетной записи
      2. Новый интерфейс для получателей
      3. Рабочие процессы самостоятельного подписания
      4. Пакетная отправка
      5. Веб-формы
      6. Настраиваемые рабочие процессы отправки
      7. Рабочие процессы Power Automate
      8. Документы библиотеки
      9. Сбор данных формы с соглашениями
      10. Ограниченная видимость документа
      11. Прикрепление копии подписанного соглашения в формате PDF 
      12. Добавление ссылки в сообщение электронной почты
      13. Добавление изображения в сообщение электронной почты
      14. Файлы, прикрепленные к электронному письму, получат имя
      15. Прикрепление отчета об аудите к документам
      16. Объединение нескольких документов в один
      17. Загрузка отдельных документов
      18. Добавление подписанного документа
      19. Делегирование для пользователей в моей учетной записи
      20. Предоставление права делегирования внешним получателям
      21. Право на подпись
      22. Право на отправку
      23. Полномочия на добавление электронных печатей
      24. Установка часового пояса по умолчанию
      25. Установка формата даты по умолчанию
      26. Пользователи, состоящие в нескольких группах (UMG)
        1. Переход на использование UMG
      27. Разрешения администратора группы
      28. Замена получателя
      29. Отчет об аудите
        1. Обзор
        2. Разрешение доступа без аутентификации на странице проверки транзакции
        3. Включение напоминаний
        4. Включение событий представления
        5. Включение счетчика страниц и вложений в соглашении
      30. Нижний колонтитул транзакции
      31. Сообщения и инструкции в приложении
      32. Файлы PDF с расширенным доступом
      33. Новый интерфейс авторинга
      34. Клиент в области здравоохранения
    3. Настройка учетной записи
      1. Добавление логотипа
      2. Настройка названия и URL-адрес компании
      3. Добавление названия компании
      4. URL-адрес перенаправления после завершения работы с соглашением
    4. Настройки подписи
      1. Корректно отформатированные подписи
      2. Предоставление получателям разрешения на добавление подписи
      3. Подписывающие стороны могут изменять свои имена
      4. Предоставление получателям разрешения на использование своих сохраненных подписей
      5. Пользовательские условия использования и соглашение о неразглашении
      6. Перемещение между получателями по полям форм
      7. Перезапуск процесса работы с документом
      8. Отклонение подписания
      9. Предоставление разрешения на использование штампов
      10. Добавление требования о том, чтобы подписывающие стороны указывали должность или название компании
      11. Предоставление подписывающим сторонам разрешения на печать и размещение рукописной подписи
      12. Отображение сообщений при электронном подписании
      13. Добавление требования о том, чтобы подписанты использовали мобильное устройство для создания подписи
      14. Запрос IP-адресов подписантов
      15. Исключение названия компании и должности из штампа участника
    5. Цифровые подписи
      1. Обзор
      2. Загрузка и подписание в Acrobat
      3. Подписание с помощью цифровых подписей в облаке
      4. Включение метаданных для поставщиков идентификационных данных
      5. Запрещенные поставщики сервисов подписания в облаке
    6. Электронные печати
    7. Цифровое удостоверение
      1. Шлюз цифрового удостоверения
      2. Политика проверки личности
    8. Параметры отчета
      1. Новый интерфейс для работы с отчетами
      2. Настройки классических отчетов
    9. Параметры безопасности
      1. Параметры единого входа
      2. Настройки «Запомнить меня»
      3. Политика пароля для входа
      4. Надежность пароля для входа
      5. Продолжительность веб-сеанса
      6. Тип шифрования PDF
      7. Программный интерфейс
      8. Доступ к сведениям о пользователе и группе
      9. Допустимые диапазоны IP-адресов
      10. Общий доступ к учетной записи
      11. Полномочия на совместное использование учетных записей
      12. Средства управления совместным использованием соглашений
      13. Проверка личности подписывающей стороны
      14. Пароль для подписания соглашения
      15. Надежность пароля для документа
      16. Блокировка подписывающих сторон по геолокации
      17. Аутентификация по телефону
      18. Аутентификация на основе данных (KBA)
      19. Разрешение на извлечение страниц
      20. Истечение срока действия ссылки на документ
      21. Отправка сертификата клиента для веб-перехватчиков и обратных вызовов
      22. Метка времени
    10. Параметры отправки
      1. Отображение страницы отправки после входа
      2. Добавление требования о вводе имени получателя при отправке
      3. Блокировка значений имени для известных пользователей
      4. Допустимые роли получателей
      5. Разрешение электронного заверения
      6. Группы получателей
      7. Получатели в копии
      8. Доступ получателя к соглашению
      9. Обязательные поля
      10. Прикрепление документов
      11. Сведение полей
      12. Изменение соглашений
      13. Название соглашения
      14. Языки
      15. Личные сообщения
      16. Разрешенные типы подписей
      17. Напоминания
      18. Защита паролем для подписанных документов
      19. Отправлять уведомления о соглашении через
      20. Параметры идентификации подписывающей стороны
        1. Обзор
        2. Пароль для подписания
        3. Одноразовый пароль по электронной почте
        4. Аутентификация Acrobat Sign
        5. Аутентификация по телефону
        6. Цифровые подписи в облаке
        7. Аутентификация на основе знаний
        8. Удостоверение личности
        9. Отчет по проверке личности подписывающей стороны
      21. Защита контента
      22. Включение операций Notarize
      23. Истечение срока действия документа
      24. Просмотр, размещение подписей и добавление полей
      25. Порядок подписания
      26. Режим Liquid Mode
      27. Элементы управления для настраиваемого рабочего процесса
      28. Возможности для отправки на странице эл. подписания
      29. URL перенаправления при подтверждении после подписания
    11. Шаблоны сообщений
    12. Требования биофармацевтической отрасли
      1. Обзор
      2. Запрос аутентификации
      3. Основания для подписания
    13. Интеграция с рабочим процессом
    14. Настройки нотариального заверения
    15. Интеграция платежной системы
    16. Сообщения для подписывающих сторон
    17. Параметры SAML
      1. Конфигурация SAML
      2. Установка Microsoft Active Directory Federation Service
      3. Установка Okta
      4. Установка OneLogin
      5. Установка Oracle Identity Federation
    18. Управление данными
    19. Настройки меток времени
    20. Внешний архив
    21. Языки учетной записи
    22. Параметры эл. почты
      1. Изображения верхнего и нижнего колонтитула для сообщений электронной почты
      2. Разрешение персональных нижних колонтитулов для сообщений электронной почты
      3. Настройка письма «Запрос на подписание»
      4. Настройка полей «Кому» и «Копия»
      5. Включение уведомлений без ссылок
      6. Настройка шаблонов электронных писем
    23. Переход с домена с echosign.com на adobesign.com
    24. Настройка параметров для получателей
  4. Руководство по нормативным требованиям
    1. Специальные возможности
      1. Соответствие требованиям для специальных возможностей
      2. Создание форм со специальными возможностями с помощью Acrobat для настольных ПК
      3. Создание AcroForms со специальными возможностями
    2. Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA)
    3. Общий регламент по защите данных (GDPR)
      1. Обзор GDPR
      2. Исправление пользователя
      3. Исправление соглашений пользователя    
    4. 21 CFR, часть 11 и приложение EudraLex 11
      1. 21 CRF, часть 11, комплект проверки
      2. Руководство по 21 CFR и приложению EudraLex 11
      3. Анализ общих обязанностей
    5. Клиенты в области здравоохранения
    6. Поддержка IVES
    7. Хранящиеся соглашения
    8. Рекомендации для ЕС и Великобритании
      1. Трансграничные операции и eIDAS в ЕС и Великобритании
      2. Требования HMLR к документам, подписанным электронной подписью
      3. Влияние выхода Великобритании из Евросоюза на законы об электронной подписи в Великобритании
  5. Массовая загрузка документов
  6. Подтверждение домена 
  7. Ссылки на сообщения о нарушениях

Отправка, подписание соглашений и управление ими

  1. Параметры получателя
    1. Отменить уведомления по электронной почте
    2. Параметры на странице эл. подписания
      1. Параметры на странице эл. подписания
      2. Открытие для чтения соглашения без полей
      3. Отказ от подписания соглашения
      4. Передача полномочий по подписанию
      5. Перезапуск соглашения
      6. Загрузка PDF-файл соглашения
      7. Просмотр истории соглашения
      8. Просмотр сообщений о соглашении
      9. Преобразование электронной подписи в рукописную
      10. Преобразование рукописной подписи в электронную
      11. Навигация по полям формы
      12. Очистка полей формы
      13. Увеличение страниц электронного документа и навигация по ним
      14. Изменение языка, используемого в инструментах соглашения и сведениях о нем
      15. Просмотр юридической информации
      16. Настройка параметров файлов cookie Acrobat Sign
  2. Отправка соглашений  
    1. Обзор страницы отправки
    2. Отправка соглашения только себе
    3. Отправка соглашения другим пользователям
    4. Рукописная подпись
    5. Порядок подписания получателями
    6. Пакетная отправка
      1. Обзор функции «Пакетная отправка»
      2. Пакетная отправка — настройка родительского шаблона
      3. Пакетная отправка — настройка файла CSV
      4. Отмена операции пакетной отправки
      5. Добавление напоминаний для пакетной отправки
      6. Отчеты для пакетной отправки
  3. Создание полей в документах
    1. Среда авторинга внутри приложения
      1. Автоматическое обнаружение полей
      2. Перетаскивание полей в среде авторинга
      3. Назначение полей форм получателям
      4. Предварительно заполняемая роль
      5. Применение полей с помощью шаблона для повторного использования
      6. Перенос полей в новый шаблон библиотеки
      7. Обновленный интерфейс авторинга при отправке соглашений
    2. Создание форм и текстовых тегов
    3. Создание форм с помощью Acrobat (AcroForms)
      1. Создание AcroForm
      2. Создание файлов PDF со специальными возможностями
    4. Поля
      1. Типы полей
        1. Стандартные типы полей
        2. Встроенные изображения
        3. Изображения штампа
      2. Внешний вид содержимого поля
      3. Проверки полей
      4. Значения маскируемых полей
      5. Настройка условий отображения/скрытия
      6. Вычисляемые поля 
    5. Часто задаваемые вопросы об авторинге
  4. Подписание соглашений
    1. Подписание отправленных вам соглашений
    2. Заполнение и подписание
    3. Самостоятельное подписание
  5. Управление соглашениями
    1. Управление видом страницы
    2. Передача соглашений
    3. Замена получателей
    4. Ограниченная видимость документа
    5. Отмена соглашения 
    6. Создание новых напоминаний
    7. Просмотр напоминаний
    8. Отмена напоминания
    9. Доступ к потокам Power Automate
    10. Другие действия...
      1. Как работает поиск
      2. Просмотр соглашения
      3. Создание шаблона на основе соглашения
      4. Скрытие/отображение соглашений в представлении
      5. Добавление подписанного соглашения
      6. Изменение файлов или полей в отправленном соглашении
      7. Изменение метода аутентификации получателя
      8. Добавление или изменение срока действия
      9. Добавление примечания к соглашению
      10. Предоставление доступа к отдельному соглашению
      11. Отмена доступа к соглашению
      12. Загрузка отдельного соглашения
      13. Загрузка отдельных файлов соглашения
      14. Загрузка отчета об аудите для соглашения
      15. Загрузка содержимого полей для соглашения
  6. Отчет об аудите
  7. Отчеты и экспорт данных
    1. Обзор
    2. Предоставление пользователям доступа к отчетам
    3. Диаграммы отчетов
      1. Создание нового отчета
      2. Отчеты по соглашениям
      3. Отчеты о транзакциях
      4. Отчет о действиях с настройками
      5. Редактирование отчета
    4. Экспорт данных 
      1. Создание нового экспорта данных
      2. Экспорт данных веб-форм
      3. Редактирование экспорта данных
      4. Обновление содержимого для экспорта данных
      5. Загрузка экспорта данных
    5. Переименование отчета или экспорта
    6. Дублирование отчета или экспорта
    7. Назначение отчета или экспорта
    8. Удаление отчета или экспорта
    9. Проверка использования транзакций

Расширенные возможности и рабочие процессы для работы с соглашениями

  1. Веб-формы 
    1. Создание веб-формы
    2. Изменение веб-формы
    3. Отключение/включение веб-формы
    4. Скрытие/отображение веб-формы
    5. Поиск URL-адреса или кода сценария 
    6. Предварительное заполнение полей в веб-формы с помощью параметров URL
    7. Сохранение веб-формы для заполнения позднее
    8. Изменение размера веб-формы
  2. Шаблоны для повторного использования (Шаблоны библиотеки) 
    1. Формы государственных учреждений США в библиотеке Acrobat Sign
    2. Создание шаблона библиотеки
    3. Изменение имени шаблона библиотеки
    4. Изменение типа шаблона библиотеки
    5. Изменение уровня доступа к шаблону библиотеки
    6. Копирование, редактирование и сохранение общего шаблона
    7. Загрузка данных для агрегированного поля в шаблоне библиотеки
  3. Передача прав владения веб-формами и шаблонами библиотек
  4. Рабочие процессы Power Automate 
    1. Обзор интеграции с Power Automate и включенных в нее прав
    2. Включение интеграции Power Automate
    3. Контекстные действия на странице «Управление»
    4. Отслеживание использования Power Automate
    5. Создание потока (с примерами)
    6. Триггеры, используемые для потоков
    7. Импорт потоков извне Acrobat Sign
    8. Управление потоками
    9. Редактирование потоков
    10. Общий доступ к потокам
    11. Отключение и включение потоков
    12. Удаление потоков
    13. Полезные шаблоны
      1. Только администратор
        1. Сохранение всех заполненных документов в SharePoint
        2. Сохранение всех заполненных документов в OneDrive для бизнеса
        3. Сохранение всех заполненных документов на Google Диске
        4. Сохранение всех заполненных документов в Dropbox
        5. Сохранение всех заполненных документов в Box
      2. Архивирование соглашений
        1. Сохранение заполненных документов в SharePoint
        2. Сохранение заполненных документов в OneDrive для бизнеса
        3. Сохранение заполненных документов на Google Диске
        4. Сохранение всех заполненных документов в Dropbox
        5. Сохранение заполненных документов в Box
      3. Архивирование соглашений веб-форм
        1. Сохранение заполненных документов веб-форм в библиотеке SharePoint
        2. Сохранение всех заполненных документов в OneDrive для бизнеса
        3. Сохранение заполненных документов на Google Диске
        4. Сохранение заполненных документов веб-форм в Box
      4. Извлечение данных соглашения
        1. Извлечение данных полей формы из подписанного документа и обновление листа Excel
      5. Уведомления о соглашениях
        1. Отправка по электронной почте настраиваемых уведомлений с содержимым соглашения и подписанным соглашением
        2. Получение уведомлений Adobe Acrobat Sign в канале Teams
        3. Получение уведомлений Adobe Acrobat Sign в Slack
        4. Получение уведомлений Adobe Acrobat Sign в Webex
      6. Создание соглашения
        1. Создание документа на основе формы Power Apps и шаблона Word, отправка на подпись
        2. Создание соглашения на основе шаблона Word в OneDrive и получение подписи
        3. Создание соглашения по выбранной строке Excel, отправка на проверку и подпись
  5. Настраиваемые рабочие процессы отправки
    1. Обзор настраиваемого рабочего процесса отправки
    2. Создание рабочего процесса отправки
    3. Редактирование рабочего процесса отправки
    4. Активация или деактивация рабочего процесса отправки
    5. Отправка соглашения с помощью рабочего процесса отправки
  6. Предоставление доступа к пользователям и соглашениям
    1. Предоставление доступа к пользователю
    2. Предоставление доступа к соглашению

Интеграция с другими продуктами

  1.  Обзор интеграции с Acrobat Sign
  2. Acrobat Sign для Salesforce
  3. Acrobat Sign для Microsoft
    1. Acrobat Sign для Microsoft 365
    2. Acrobat Sign для Outlook
    3. Acrobat Sign для Word/PowerPoint
    4. Acrobat Sign для Teams
    5. Acrobat Sign для Microsoft PowerApps и Power Automate
    6. Соединитель Acrobat Sign для Microsoft Search
    7. Acrobat Sign для Microsoft Dynamics
    8. Acrobat Sign для Microsoft SharePoint
  4. Другие интеграции
    1. Acrobat Sign для ServiceNow
    2. Acrobat Sign для HR ServiceNow
    3. Acrobat Sign для SAP SuccessFactors
    4. Acrobat Sign для Workday
    5. Acrobat Sign для NetSuite
    6. Acrobat Sign для VeevaVault
    7. Acrobat Sign для Coupa BSM Suite
  5. Интеграции, управляемые партнерами
  6. Как получить ключ интеграции?

Разработчик Acrobat Sign

  1. Интерфейсы REST API
    1. Документация по методам
    2. Руководство разработчика по SDK
    3. Часто задаваемые вопросы по API    
  2. Веб-перехватчики 
    1. Обзор веб-перехватчиков
    2. Настройка нового веб-перехватчика
    3. Просмотр и изменение веб-перехватчика
    4. Деактивация или повторная активация веб-перехватчика
    5. Удаление веб-перехватчика
    6. Двустороннее шифрование с помощью сертификатов SSL
    7. Веб-перехватчики в API

Поддержка и устранение неполадок

  1. Ресурсы службы поддержки клиентов 
  2. Истории успеха корпоративных клиентов 

Двусторонняя аутентификация по протоколу SSL

Двусторонний протокол SSL, часто называемый Client-Side SSL или взаимный TLS, — это такой протокол SSL, в котором как сервер, так и клиент (веб-браузер) для своей идентификации представляют сертификаты.

Администраторы учетных записей могут настроить сертификат на стороне клиента на странице Параметры безопасности.

Acrobat Sign проверяет сертификаты SSL при доставке полезных данных на URL-адрес веб-перехватчика Веб-перехватчики, не выполнившие проверку сертификата SSL, не могут успешно доставлять полезные данные JSON. 

Используйте двусторонний протокол SSL для аутентификации клиента (Acrobat Sign) и службы прослушивания, чтобы гарантировать, что только Acrobat Sign сможет получить доступ к URL-адресу веб-перехватчика. 

Если веб-перехватчик создан партнерским приложением, при создании обратных вызовов он будет использовать для идентификации клиентский сертификат (если имеется) из учетной записи партнерского приложения.

Переход к элементам управления пользовательским интерфейсом для загрузки сертификата клиента

Ниже приведены наиболее распространенные вопросы как для процесса проверки веб-сервера, так и для проверки сертификации клиента.

Проверка веб-сервера

Во время регистрации веб-перехватчика Acrobat Sign проверяет URL-адрес сервера веб-перехватчика.

Клиенты не смогут зарегистрировать веб-перехватчик, если подключение к URL-адресу обратного вызова веб-перехватчика не может быть выполнено из Acrobat Sign.

Нет.

В качестве URL-адреса обратного вызова веб-перехватчика допускается только HTTPS на порте 443 или 8443.

Acrobat Sign блокирует исходящий трафик HTTPS на все другие порты.

Для проверки сертификата рекомендуется использовать Инструмент DigiCert® для диагностики установки SSL.

Введите только имя узла, например: www.digicert.com

Наиболее распространенные проблемы:

  • Проблема: использование ненадежного ЦС или самозаверяющего сертификата

Решение: использовать общий сертификат SSL, выданный ЦС, для сервера обратного вызова веб-перехватчика.

Ненадежный ЦС

  • Проблема: сервер не отправляет промежуточный сертификат

Решение: установить промежуточные сертификаты на сервере обратного вызова веб-перехватчика.

См. https://www.digicert.com/kb/ssl-certificate-installation.htm для получения подробной информации.

Отсутствие промежуточных сертификатов

 

Проверка сертификата клиента

Чтобы настроить двусторонний SSL для веб-перехватчика, администратор должен загрузить файл .p12 (или .pfx), содержащий секретный ключ. Файл надежно хранится в учетной записи клиента, и администратор имеет полный контроль, чтобы удалить его в любое время.

В двусторонней настройке веб-перехватчика Acrobat Sign является вызывающей стороной/клиентом, и ему требуется секретный ключ, чтобы подтвердить, что вызов выполняется с помощью Acrobat Sign от имени учетной записи клиента.

  1. Проверить включение двустороннего SSL

    Двусторонний SSL должен быть включен на сервере обратного вызова веб-перехватчика.

    При помощи любого веб-браузера подключитесь к URL-адресу обратного вызова веб-перехватчика. Ожидаемый результат:

    400, неверный запрос
    Требуемый сертификат SSL не отправлен

    Это означает, что сервер ожидает, что клиент отправит сертификаты клиента (т.е. для сервера включен двусторонний SSL).

    Если вы не видите приведенное выше сообщение, двусторонний SSL не включен.

    Примечание.

    Можно использовать Postman и выполнить запрос POST по URL-адресу обратного вызова веб-перехватчика. В этом случае должен быть получен аналогичный результат.

  2. Проверить сертификат клиента локально

    Учетные данные клиента могут быть либо самозаверяющим сертификатом, либо сертификатом, выданным ЦС. Однако они должны как минимум соответствовать следующим расширениям X.509 v3:

    Расширение X.509 v3

    Значение

    ExtendedKeyUsage

    clientAuth (идентификатор объекта: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Сертификат клиента должен являться файлом PKCS12 с расширением .p12 или .pfx и должен включать как сертификат клиента (чтобы сервер мог проверить личность клиента), так и секретный ключ клиента (чтобы клиент мог подписывать сообщения цифровой подписью для проверки сервером во время рукопожатия SSL).

    Использовать команду openssl для проверки файла p12 (pfx):

    openssl pkcs12 -info -in outfile.p12

    Следует запросить кодовую фразу для секретного ключа. Выходные данные должны содержать оба сертификата, а также зашифрованный секретный ключ, например:

    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
    issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    -----BEGIN CERTIFICATE-----
    MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
    ...
    JAKQLQ==
    -----END CERTIFICATE-----
    Bag Attributes: <No Attributes>
    subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
    -----BEGIN CERTIFICATE-----
    MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    ...
    -----END CERTIFICATE-----
    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    Key Attributes: <No Attributes>
    -----BEGIN ENCRYPTED PRIVATE KEY-----
    MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
    ...
    FHE=
    -----END ENCRYPTED PRIVATE KEY-----

    Сертификаты должны как минимум включать сертификат конечного субъекта и промежуточные сертификаты. В идеальном случае он также должен включать корневой сертификат ЦС.  

    Оповещение:

    Убедитесь, что файл .p12 или .pfx защищен кодовой фразой.

  3. Создайте самозаверяющий сертификат клиента (необязательно)

    Сертификаты клиента могут быть выданы ЦС или быть самозаверяющими, в зависимости от конкретных потребностей.

    Чтобы создать самозаверяющий сертификат клиента, используйте следующий команду openssl:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Внимание.

    Соблюдайте конфиденциальность полученных файлов, так как это ваши самозаверяющие сертификаты ЦС.

    Затем создайте клиентский файл .p12:

    1. Создайте секретный ключ для клиента SSL:

      openssl genrsa -out client.key 2048

    2. Используйте секретный ключ клиента для создания запроса сертификата:

      openssl req -new -key client.key -out client.req

    3. Выдайте сертификат клиента, используя запрос сертификата и сертификат/ключ ЦС:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Преобразуйте сертификат клиента и секретный ключ в формат pkcs#12 для использования в браузерах:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Удалите секретный ключ клиента, сертификат клиента и файлы запроса клиента, поскольку в pkcs12 уже есть все необходимое.

      rm client.key client.cer client.req

  4. Проверка сертификата клиента на удаленном сервере

    • Используйте Postman, чтобы загрузить файл PFX клиента в разделе Настройки > Сертификаты.
    • Выберите Добавить сертификат, чтобы добавить сертификат клиента.
    Настройки Postman

    • Настройте HTTP-заголовок для x-adobesign-clientid:
    Настройте заголовок

    После настройки отправьте запрос POST на URL-адрес обратного вызова веб-перехватчика.

    Должен быть получен ответ 200 .

  5. Почему Acrobat Sign отклоняет файл PFX даже после его проверки с помощью Postman?

    Если вы следовали описанному выше процессу проверки файла pfx, но Acrobat Sign по-прежнему отклоняет файл pfx, вероятно, файл был создан с помощью инструмента Microsoft, который может формировать нестандартный файл PKCS12.

    В этом случае используйте приведенные ниже команды openssl для извлечения сертификатов и секретного ключа из файла pfx, а затем создайте правильно отформатированный файл PKCS12:

    // Extract certificates and private key from pfx file
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts
    
    // Create new PKCS12 file
    openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?