Guia do Usuário Cancelar

Autenticação SSL bidirecional (mútua)

 

Guia do Adobe Acrobat Sign

Novidades

  1. Notas de pré-lançamento
  2. Notas de versão
  3. Notificações importantes

Introdução

  1. Guia de início rápido para admins
  2. Guia de início rápido para usuários
  3. Para desenvolvedores(as)
  4. Biblioteca de tutoriais em vídeo
  5. Perguntas frequentes

Administrar

  1. Visão geral do Admin Console
  2. Gerenciamento de usuários
    1. Adicionar usuários
      1. Adicionar um usuário
      2. Adicionar usuários em massa
      3. Adicionar usuários do diretório
      4. Adicionar usuários do MS Azure Active Directory
    2. Criar usuários focados em funções
      1. Contas técnicas - Orientadas por API
      2. Contas de serviço - Orientadas manualmente
    3. Verificar usuários com erros de provisionamento
    4. Alterar nome/endereço de email
    5. Editar a associação de grupo de um usuário
    6. Editar a associação de grupo de usuários por meio da interface de grupo
    7. Promover um usuário a uma função de admin
    8. Tipos de identidade de usuário e logon único
    9. Alternar identidade de usuário
    10. Autenticar usuários com o MS Azure
    11. Autenticar usuários com a federação do Google
    12. Perfis de produto
    13. Experiência de logon 
  3. Configurações de conta/grupo
    1. Visão geral das configurações
    2. Configurações globais
      1. Nível de conta e ID
      2. Nova experiência para destinatários
      3. Fluxos de trabalho de autoassinatura
      4. Envio em massa
      5. Formulários web
      6. Fluxos de trabalho de envio personalizados
      7. Fluxos de trabalho do Power Automate
      8. Documentos da biblioteca
      9. Coletar dados de formulário com contratos
      10. Visibilidade de documento limitada
      11. Anexar uma cópia em PDF do contrato assinado 
      12. Incluir um link no email
      13. Incluir uma imagem no email
      14. Arquivos anexados a emails receberão o nome
      15. Anexar relatórios de auditoria a documentos
      16. Mesclar vários documentos em um
      17. Baixar documentos individuais
      18. Fazer upload de um documento assinado
      19. Delegação para usuários da minha conta
      20. Permitir que destinatários externos deleguem
      21. Autoridade para assinar
      22. Autoridade para enviar
      23. Autoridade para adicionar selos eletrônicos
      24. Definir um fuso horário padrão
      25. Definir um formato de data padrão
      26. Usuários em vários grupos (UMG)
        1. Atualizar para usar o UMG
      27. Permissões de admin de grupo
      28. Substituir destinatário
      29. Relatório de auditoria
        1. Visão geral
        2. Permitir acesso não autenticado na página de verificação de transação
        3. Incluir lembretes
        4. Incluir eventos de exibição
        5. Incluir contagem de páginas e anexos do contrato
      30. Rodapé da transação
      31. Mensagens e orientações nos produtos
      32. PDFs acessíveis
      33. Nova experiência de criação
      34. Cliente do setor de saúde
    3. Configuração da conta
      1. Adicionar logotipo
      2. Personalizar nome do host e URL da empresa    
      3. Adicionar nome da empresa
      4. Redirecionamento de URL pós-conclusão de contrato
    4. Preferências de assinatura
      1. Assinaturas bem formatadas
      2. Permitir que destinatários assinem por
      3. Permitir que signatários alterem seus nomes
      4. Permitir que os destinatários usem a assinatura salva
      5. Divulgação do cliente e Termos de uso personalizados
      6. Navegar pelos destinatários em campos de formulário
      7. Reiniciar fluxo de trabalho do contrato
      8. Recusar-se a assinar
      9. Permitir fluxos de trabalho de carimbo
      10. Exigir que signatários informem o cargo ou empresa
      11. Permitir que os signatários imprimam e insiram uma assinatura manuscrita
      12. Mostrar mensagens ao assinar eletronicamente
      13. Exigir que signatários usem um dispositivo móvel para criar assinaturas
      14. Solicitar endereço IP dos signatários
      15. Excluir o nome da empresa e o cargo dos carimbos de participação
    5. Assinaturas digitais
      1. Visão geral
      2. Baixar e assinar com o Acrobat
      3. Assinar com assinaturas em nuvem
      4. Incluir metadados para provedores de identidade
      5. Provedores de assinatura em nuvem restritos
    6. Selos eletrônicos
    7. Identidade digital
      1. Gateway de identidade digital
      2. Política de verificação de identidade
    8. Configurações de relatório
      1. Nova experiência de relatório
      2. Configurações clássicas de relatório
    9. Configurações de segurança
      1. Configurações de logon único
      2. Configurações de lembrete pessoal
      3. Política de senha de logon
      4. Nível de segurança da senha de logon
      5. Duração da sessão da Web
      6. Tipo de criptografia PDF
      7. API
      8. Acesso às informações de usuários e grupos
      9. Intervalos de IP permitidos
      10. Compartilhamento de conta
      11. Permissões de compartilhamento da conta
      12. Controles de compartilhamento de contrato
      13. Verificação de identidade de signatário
      14. Senha de assinatura do contrato
      15. Nível de segurança da senha do documento
      16. Bloquear signatários por geolocalização
      17. Autenticação por telefone
      18. Autenticação baseada em conhecimento (KBA)
      19. Permitir extração de página
      20. Validade do link do documento
      21. Fazer upload de um certificado de cliente para webhooks e retornos de chamada
      22. Carimbo de data e hora
    10. Configurações de envio
      1. Mostrar a página Enviar após o logon
      2. Solicitar nome do destinatário ao enviar
      3. Bloquear valores de nome para usuários conhecidos
      4. Funções de destinatário permitidas
      5. Permitir testemunhas eletrônicas
      6. Grupos de destinatários
      7. CCs
      8. Acesso ao contrato do destinatário
      9. Campos obrigatórios
      10. Anexar documentos
      11. Compactar campo
      12. Modificar contratos
      13. Nome do contrato
      14. Idiomas
      15. Mensagens privadas
      16. Tipos de assinatura permitidos
      17. Lembretes
      18. Proteção com senha de documentos assinados
      19. Enviar notificação de contrato por meio de
      20. Opções de identificação do signatário
        1. Visão geral
        2. Senha de assinatura
        3. Senha de uso único por email
        4. Autenticação do Acrobat Sign
        5. Autenticação por telefone
        6. Assinatura digital baseada na nuvem
        7. Autenticação baseada em conhecimento
        8. Documento de identidade
        9. Relatórios de identidade do signatário
      21. Proteção de conteúdo
      22. Habilitar transações da Notarize
      23. Expiração do documento
      24. Visualizar, posicionar assinaturas e adicionar campos
      25. Ordem de assinatura
      26. Liquid Mode
      27. Controles de fluxo de trabalho personalizados
      28. Opções de upload para a página de assinatura eletrônica
      29. URL de redirecionamento para confirmação pós-assinatura
    11. Modelos de mensagem
    12. Configurações de Bio-Pharma
      1. Visão geral
      2. Autenticação de identidade aplicada
      3. Motivos para assinar
    13. Integração de fluxo de trabalho
    14. Configurações de autenticação
    15. Integração de pagamento
    16. Mensagens para signatários
    17. Configurações de SAML
      1. Configuração de SAML
      2. Instalar o serviço de federação do Microsoft Active Directory.
      3. Instalar Okta
      4. Instalar OneLogin
      5. Instalar a federação de identidade da Oracle
    18. Governança de dados
    19. Configurações de carimbo de data e hora
    20. Arquivo externo
    21. Idiomas da conta
    22. Configurações de email
      1. Imagens de cabeçalho e rodapé do email
      2. Permitir rodapés de email de usuário individual
      3. Personalizar o email de solicitação de assinatura
      4. Personalizar os campos Para e CC
      5. Habilitar notificações sem link
      6. Personalizar modelos de email
    23. Migração de echosign.com para adobesign.com
    24. Opções de configuração para destinatários
  4. Orientações com respeito aos requisitos normativos
    1. Acessibilidade
      1. Conformidade de acessibilidade
      2. Criar formulários acessíveis com o Acrobat para desktop
      3. Criar Acroforms acessíveis
    2. HIPAA
    3. GDPR
      1. Visão geral do GDPR
      2. Redigir um usuário
      3. Redigir contratos de um usuário    
    4. 21 CFR parte 11 e EudraLex anexo 11
      1. Pacote de validação do 21 CRF parte 11
      2. Manual EudraLex, anexo 11 e 21 CFR
      3. Análise das responsabilidades compartilhadas
    5. Clientes do setor de saúde
    6. Suporte a IVES
    7. “Armazenamento” de contratos
    8. Considerações para a UE e Reino Unido
      1. Transações transfronteiriças da UE/Reino Unido e eIDAS
      2. Requisitos HMLR para escrituras assinadas eletronicamente
      3. O impacto do Brexit nas leis de assinatura eletrônica do Reino Unido
  5. Baixar contratos em massa
  6. Reivindicar um domínio 
  7. Links para denunciar abuso

Enviar, assinar e gerenciar contratos

  1. Opções do destinatário
    1. Cancelar um lembrete de email
    2. Opções na página de assinatura eletrônica
      1. Visão geral da página de assinatura eletrônica
      2. Abrir para ler o contrato sem campos
      3. Recusar-se a assinar um contrato
      4. Delegar autoridade de assinatura
      5. Reiniciar o contrato
      6. Baixar um PDF do contrato
      7. Exibir o histórico do contrato
      8. Exibir as mensagens do contrato
      9. Converter de uma assinatura eletrônica para uma assinatura manuscrita
      10. Converter de uma assinatura manuscrita para uma assinatura eletrônica 
      11. Navegar pelos campos do formulário
      12. Limpar os dados dos campos de formulário
      13. Ampliação e navegação da página de assinatura eletrônica
      14. Alterar o idioma usado nas ferramentas e informações do contrato
      15. Revisar os Avisos legais
      16. Ajustar as preferências de cookies do Acrobat Sign
  2. Enviar contratos  
    1. Visão geral da página Enviar
    2. Enviar um contrato somente para você
    3. Enviar um contrato para outras pessoas
    4. Assinaturas manuscritas
    5. Ordem de assinatura dos destinatários
    6. Envio em massa
      1. Visão geral do recurso de Envio em massa
      2. Enviar em massa: configurar um modelo principal
      3. Envio em massa: configurar um arquivo CSV
      4. Cancelar uma transação de Envio em massa
      5. Adicionar lembretes de Envio em massa
      6. Relatórios de Envio em massa
  3. Criar campos em documentos
    1. Ambiente de criação no aplicativo
      1. Detecção automática de campo
      2. Arrastar e soltar campos usando o ambiente de criação
      3. Atribuir campos de formulário aos destinatários
      4. Função de preenchimento prévio
      5. Aplicar campos com um modelo de campo reutilizável
      6. Transferir campos para um novo modelo de biblioteca
      7. Ambiente de criação atualizado ao enviar contratos
    2. Criar formulários e tags de texto
    3. Criar formulários usando o Acrobat (Acroforms)
      1. Criação do Acroform
      2. Criar PDFs acessíveis
    4. Campos
      1. Tipos de campo
        1. Tipos de campo comuns
        2. Imagens incorporadas
        3. Imagens do carimbo
      2. Aparência do conteúdo do campo
      3. Validações de campo
      4. Valores de campos ocultos
      5. Definir condições para mostrar e ocultar
      6. Campos calculados 
    5. Perguntas frequentes sobre criação
  4. Assinar contratos
    1. Assinar contratos enviados a você
    2. Preencher e assinar
    3. Autoassinatura
  5. Gerenciar contratos
    1. Visão geral da página Gerenciar
    2. Delegar contratos
    3. Substituir destinatários
    4. Limitar a visibilidade do documento 
    5. Cancelar um contrato 
    6. Criar novos lembretes
    7. Revisar lembretes
    8. Cancelar um lembrete
    9. Acessar fluxos do Power Automate
    10. Mais ações...
      1. Como a pesquisa funciona
      2. Visualizar um contrato
      3. Criação de um modelo a partir de um contrato
      4. Ocultar ou reexibir contratos
      5. Fazer upload de um contrato assinado
      6. Modificar os arquivos e campos de um contrato enviado
      7. Editar o método de autenticação de um destinatário
      8. Adicionar ou modificar uma data de expiração
      9. Adicionar uma nota ao contrato
      10. Compartilhar um contrato individual
      11. Deixar de compartilhar um contrato
      12. Baixar um contrato individual
      13. Baixar os arquivos individuais de um contrato
      14. Baixar o relatório de auditoria de um contrato
      15. Baixar o conteúdo dos campos de um contrato
  6. Relatório de auditoria
  7. Relatórios e exportações de dados
    1. Visão geral
    2. Conceder aos usuários acesso aos relatórios
    3. Gráficos de relatório
      1. Criar novo relatório
      2. Relatórios de contrato
      3. Relatórios de transação
      4. Relatório de atividades de configuração
      5. Editar um relatório
    4. Exportações de dados 
      1. Criar uma nova exportação de dados
      2. Exportação de dados do Formulário web
      3. Editar uma exportação de dados
      4. Atualizar o conteúdo da exportação de dados
      5. Baixar a exportação de dados
    5. Renomear um relatório ou exportação
    6. Duplicar um relatório ou exportação
    7. Agendar um relatório ou exportação
    8. Excluir um relatório ou exportação
    9. Verificar o uso de transações

Recursos e fluxos de trabalho avançados de contratos

  1. Formulários web 
    1. Criar um formulário web
    2. Editar um formulário web
    3. Desabilitar ou habilitar um formulário web
    4. Ocultar ou reexibir um formulário web
    5. Localizar o URL ou o código de script 
    6. Preencher campos de formulário web com parâmetros de URL
    7. Salvar um formulário web para concluir mais tarde
    8. Redimensionar um formulário web
  2. Modelos reutilizáveis (modelos de biblioteca) 
    1. Formulários do governo dos EUA na biblioteca do Acrobat Sign
    2. Criar um modelo de biblioteca
    3. Alterar o nome de um modelo de biblioteca
    4. Alterar o tipo de um modelo de biblioteca
    5. Alterar o nível de permissão de um modelo de biblioteca
    6. Copiar, editar e salvar um modelo compartilhado
    7. Baixar os dados de campo agregado de um modelo de biblioteca
  3. Transferir a propriedade de formulários web e modelos de biblioteca
  4. Fluxos de trabalho do Power Automate 
    1. Visão geral da integração com o Power Automate e direitos incluídos
    2. Habilitar a integração do Power Automate
    3. Ações no contexto da página Gerenciar
    4. Acompanhamento do uso do Power Automate
    5. Criar um novo fluxo (exemplos)
    6. Acionadores usados para fluxos
    7. Importação de fluxos de fora do Acrobat Sign
    8. Gerenciar fluxos
    9. Editar fluxos
    10. Compartilhar fluxos
    11. Desabilitar ou habilitar fluxos
    12. Excluir fluxos
    13. Modelos úteis
      1. Somente admins
        1. Salvar todos os documentos concluídos no SharePoint
        2. Salvar todos os documentos concluídos no OneDrive for Business
        3. Salvar todos os documentos concluídos no Google Drive
        4. Salvar todos os documentos concluídos no Dropbox
        5. Salvar todos os documentos concluídos no Box
      2. Arquivar o contrato
        1. Salvar seus documentos concluídos no SharePoint
        2. Salvar seus documentos concluídos no OneDrive for Business
        3. Salvar seus documentos concluídos no Google Drive
        4. Salvar seus documentos concluídos no Dropbox
        5. Salvar seus documentos concluídos no Box
      3. Arquivar o contrato de formulário web
        1. Salvar documentos de formulários web concluídos na biblioteca do SharePoint
        2. Salvar documentos de formulários web concluídos no OneDrive for Business
        3. Salvar documentos concluídos no Google Drive
        4. Salvar documentos de formulários web concluídos no Box
      4. Extração de dados do contrato
        1. Extraia dados de campos de formulário do documento assinado e atualize a planilha do Excel
      5. Notificações de contrato
        1. Enviar notificações personalizadas por email com o conteúdo do contrato e o contrato assinado
        2. Receba notificações do Adobe Acrobat Sign em um canal do Teams
        3. Receba notificações do Adobe Acrobat Sign no Slack
        4. Receba notificações do Adobe Acrobat Sign no Webex
      6. Geração de contrato
        1. Gerar documento a partir de um modelo do Word e formulário do Power App, e enviar para assinatura
        2. Gere um contrato a partir de um modelo do Word no OneDrive e obter a assinatura
        3. Gerar contrato para a linha selecionada do Excel e enviar para revisão e assinatura
  5. Fluxos de trabalho de envio personalizados
    1. Visão geral do fluxo de trabalho de envio personalizado
    2. Criar um novo fluxo de trabalho de envio
    3. Editar um fluxo de trabalho de envio
    4. Ativar ou desativar um fluxo de trabalho de envio
    5. Enviar um contrato com um fluxo de trabalho de envio
  6. Compartilhar usuários e contratos
    1. Compartilhar um usuário
    2. Compartilhar contratos

Integrar a outros produtos

  1.  Visão geral das integrações do Acrobat Sign 
  2. Acrobat Sign para Salesforce
  3. Acrobat Sign para Microsoft
    1. Acrobat Sign para Microsoft 365
    2. Acrobat Sign para Outlook
    3. Acrobat Sign para Word/PowerPoint
    4. Acrobat Sign para Teams
    5. Acrobat Sign para Microsoft PowerApps e Power Automate
    6. Conector do Acrobat Sign para Microsoft Search
    7. Acrobat Sign para Microsoft Dynamics 
    8. Acrobat Sign para Microsoft SharePoint 
  4. Outras integrações
    1. Acrobat Sign para ServiceNow
    2. Acrobat Sign para HR ServiceNow
    3. Acrobat Sign para SAP SuccessFactors
    4. Acrobat Sign para Workday
    5. Acrobat Sign para NetSuite
    6. Acrobat Sign para VeevaVault
    7. Acrobat Sign para Coupa BSM Suite
  5. Integrações gerenciadas por parceiro
  6. Como obter uma chave de integração

Acrobat Sign Developer

  1. APIs REST 
    1. Documentação de métodos
    2. Guia do desenvolvedor e SDK
    3. Perguntas frequentes sobre API 
  2. Webhooks 
    1. Visão geral do webhook
    2. Configurar um novo webhook
    3. Exibir ou editar um webhook
    4. Desativar ou reativar um webhook
    5. Excluir um webhook
    6. Certificados SSL bidirecionais
    7. Webhooks na API

Suporte e solução de problemas

  1. Recursos de suporte ao cliente 
  2. Recursos de sucesso do cliente corporativo 

Autenticação SSL bidirecional

O SSL bidirecional, geralmente chamado de SSL do lado do cliente ou TLS mútuo, é um modo de SSL no qual o servidor e o cliente (navegador da Web) apresentam certificados para se identificarem.

Os administradores de conta podem configurar um certificado do lado do cliente na página Configurações de segurança.

O Acrobat Sign verifica os certificados SSL ao fornecer cargas para o URL do webhook. Os webhooks que falharem na verificação de certificado SSL não entregarão a carga JSON com sucesso. 

Use o SSL bidirecional para autenticar o cliente (Acrobat Sign) e o serviço de escuta para garantir que apenas o Acrobat Sign possa acessar o URL do webhook. 

Se o webhook foi criado por um Aplicativo de parceiro, ele usará um certificado de cliente (se disponível) da Conta de aplicativo do parceiro para se identificar ao fazer chamadas de retorno do webhook.

Navegue até os controles da interface do usuário para fazer upload do certificado do cliente

Veja a seguir as perguntas mais comuns sobre o processo de verificação do servidor Web e a verificação da certificação do cliente.

Verificação do servidor Web

Durante o registro de um webhook, o Acrobat Sign verifica o URL do servidor do webhook.

Os clientes não poderão registrar o webhook se a conexão com o URL de retorno de chamada do webhook não puder ser concluída no Acrobat Sign.

Não.

O URL de retorno de chamada do webhook só pode ser HTTPS na porta 443 ou 8443.

O Acrobat Sign bloqueia o tráfego HTTPS de saída para todas as outras portas.

Uma boa maneira de verificar o certificado do servidor é usar a Ferramenta de diagnóstico de instalação DigiCert® SSL.

Insira apenas o nome do host, por exemplo: www.digicert.com

Problemas comuns incluem:

  • Problema: usar uma autoridade de certificação não confiável ou um certificado autoassinado

Correção: use um certificado SSL emitido por uma CA pública para o servidor de retorno de chamada do webhook.

CA não confiável

  • Problema: o servidor não está enviando o certificado intermediário

Correção: instale os certificados intermediários no servidor de retorno de chamada do webhook.

Consulte https://www.digicert.com/kb/ssl-certificate-installation.htm para obter informações detalhadas.

Certificados intermediários ausentes

 

Verificação de certificado de cliente

Para configurar um SSL bidirecional para um webhook, exigimos que o administrador faça upload de um arquivo .p12 (ou .pfx) que contenha a chave privada. O arquivo é armazenado com segurança na conta do cliente e o administrador tem controle total para removê-lo a qualquer momento.

Em uma configuração de webhook bidirecional, o Acrobat Sign é o chamador/cliente e precisa da chave privada para provar que a chamada é feita pelo Acrobat Sign em nome da conta do cliente.

  1. Verifique se o SSL bidirecional está habilitado

    O SSL bidirecional deve estar habilitado no servidor de retorno de chamada do webhook.

    Usando qualquer navegador da Web, conecte-se ao URL de retorno de chamada do webhook. Você deve obter:

    400 Solicitação inválida
    Nenhum certificado SSL foi enviado

    Isso significa que o servidor espera que o cliente envie certificados de cliente (ou seja, SSL bidirecional habilitado para o servidor).

    Se você não vir a mensagem acima, o SSL bidirecional não está ativado.

    Observação:

    Você pode usar o Postman e fazer uma solicitação POST para o URL de retorno de chamada do webhook. Você deve obter um resultado semelhante.

  2. Verificar certificado de cliente localmente

    A credencial do cliente pode ser um certificado autoassinado ou um certificado emitido por uma autoridade de certificação. No entanto, ele deve estar em conformidade com as seguintes extensões X.509 v3:

    Extensão X.509 v3

    Valor

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    O certificado do cliente deve ser um arquivo PKCS12 com a extensão .p12 ou .pfx e deve incluir ambos os certificados do cliente (para que o servidor possa verificar a identidade do cliente) e a chave privada do cliente (para que o cliente possa assinar digitalmente mensagens para que o servidor verifique durante o handshake SSL). 

    Use o comando openssl para verificar o arquivo p12 (pfx):

    openssl pkcs12 -info -in outfile.p12

    A senha da chave privada deve ser solicitada. A saída deve conter ambos os certificados, bem como uma chave privada criptografada, como:

    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
    issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    -----BEGIN CERTIFICATE-----
    MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
    ...
    JAKQLQ==
    -----END CERTIFICATE-----
    Bag Attributes: <No Attributes>
    subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
    -----BEGIN CERTIFICATE-----
    MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    ...
    -----END CERTIFICATE-----
    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    Key Attributes: <No Attributes>
    -----BEGIN ENCRYPTED PRIVATE KEY-----
    MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
    ...
    FHE=
    -----END ENCRYPTED PRIVATE KEY-----

    Os certificados devem incluir, no mínimo, o certificado da entidade final e os certificados intermédios. O ideal é incluir também o certificado da CA raiz.  

    Alerta:

    Verifique se o arquivo .p12 ou .pfx está protegido por senha.

  3. Criar um certificado de cliente autoassinado (opcional)

    Os certificados do cliente podem ser emitidos por uma autoridade de certificação ou autoassinados, dependendo da sua necessidade.

    Para gerar um certificado de cliente autoassinado, use o seguinte comando openssl:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Cuidado:

    Mantenha os arquivos resultantes em segredo, pois eles são seus certificados da CA autoassinados.

    Em seguida, gere o arquivo .p12 do cliente:

    1. Gerar uma chave privada para o cliente SSL:

      openssl genrsa -out client.key 2048

    2. Use a chave privada do cliente para gerar uma solicitação de certificado:

      openssl req -new -key client.key -out client.req

    3. Emita o certificado do cliente usando a solicitação de certificado e a chave/certificado da CA:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Converta o certificado do cliente e a chave privada para o formato pkcs#12 para uso pelos navegadores:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Remova a chave privada do cliente, o certificado do cliente e os arquivos de solicitação do cliente, pois o pkcs12 tem tudo o que você precisa.

      rm client.key client.cer client.req

  4. Verificar o certificado do cliente em relação ao servidor remoto

    • Use Postman para carregar o arquivo PFX do cliente em Configurações > Certificados.
    • Selecione Adicionar certificado para adicionar o certificado do cliente.
    Configurações do Postman

    • Configure o cabeçalho HTTP para x-adobesign-clientid:
    Configurar o cabeçalho

    Depois de configurado, envie uma solicitação POST para o URL de retorno de chamada do webhook.

    Você deve obter uma resposta 200.

  5. Por que o Acrobat Sign rejeita meu arquivo PFX mesmo depois de verificá-lo com o Postman?

    Se você seguiu o processo acima para a verificação do arquivo pfx e o Acrobat Sign ainda rejeita o arquivo pfx, é provável que o arquivo tenha sido gerado por uma ferramenta da Microsoft que pode produzir um arquivo PKCS12 não padrão.

    Nesse caso, use os comandos openssl abaixo para extrair os certificados e a chave privada do arquivo pfx e, em seguida, gere um arquivo PKCS12 formatado corretamente:

    // Extrair certificados e chave privada do arquivo .pfx
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts
    
    // Criar novo arquivo PKCS12
    openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?