Guida utente Annulla

Autenticazione SSL bidirezionale (reciproca)

Cerca
Adobe Sign

Adobe Sign

Apri app

Guida di Adobe Acrobat Sign

Novità

  1. Note sulla pre-release
  2. Note sulla versione
  3. Notifiche importanti

Introduzione

  1. Guida introduttiva per gli amministratori
  2. Guida introduttiva per gli utenti
  3. Per gli sviluppatori
  4. Libreria tutorial video
  5. Domande frequenti

Amministrazione

  1. Panoramica su Admin Console
  2. Gestione degli utenti
    1. Aggiunta di utenti
      1. Aggiungere un utente
      2. Aggiungere più utenti alla volta
      3. Aggiungere utenti dalla directory
      4. Aggiungere utenti da Microsoft Azure Active Directory
    2. Creare utenti con funzioni specifiche
      1. Account tecnici: basati su API
      2. Account di servizio: gestiti manualmente
    3. Verificare la presenza di utenti con errori di provisioning
    4. Modificare il nome/l’indirizzo e-mail
    5. Modificare l’iscrizione a un gruppo di un utente
    6. Modificare l’iscrizione a un gruppo di un utente tramite l’interfaccia del gruppo
    7. Promuovere un utente a un ruolo di amministratore
    8. Tipi di identità utente e SSO
    9. Cambiare l’identità utente
    10. Autenticare gli utenti con Microsoft Azure
    11. Autenticare gli utenti con la Federazione Google
    12. Profili di prodotti
    13. Esperienza di accesso
  3. Impostazioni account/gruppo
    1. Panoramica delle impostazioni
    2. Impostazioni generali
      1. Livello e ID account
      2. Nuova esperienza del destinatario
      3. Flussi di lavoro per firma autonoma
      4. Invia in modalità collettiva
      5. Moduli web
      6. Flussi di lavoro di invio personalizzati
      7. Flussi di lavoro Power Automate
      8. Documenti libreria
      9. Raccogliere i dati modulo con gli accordi
      10. Visibilità limitata dei documenti
      11. Allegare una copia PDF dell’accordo firmato 
      12. Includere un collegamento nell’e-mail
      13. Includere un’immagine nell’e-mail
      14. Denominazione dei file allegati alle e-mail
      15. Allegare report di audit ai documenti
      16. Unire più documenti in uno solo
      17. Scarica documenti singoli
      18. Caricare un documento firmato
      19. Delega per utenti nel mio account
      20. Consentire la delega ai destinatari esterni
      21. Autorizzazione a firmare
      22. Autorizzazione a inviare
      23. Autorizzazione all’aggiunta di sigilli elettronici
      24. Impostare un fuso orario predefinito
      25. Impostare un formato data predefinito
      26. Utenti in più gruppi
        1. Aggiornare per utilizzare la funzione Utenti in più gruppi
      27. Autorizzazioni amministratore gruppo
      28. Sostituzione del destinatario
      29. Report di audit
        1. Panoramica
        2. Consentire l’accesso non autenticato alla pagina di verifica delle transazioni
        3. Includere promemoria
        4. Includere eventi di visualizzazione
        5. Includere numero di pagine/allegati dell’accordo
      30. Piè di pagina transazione
      31. Messaggi e assistenza nel prodotto
      32. PDF accessibili
      33. Nuova esperienza di creazione
      34. Cliente nel settore sanitario
    3. Configurazione dell’account
      1. Aggiungere un logo
      2. Personalizzare nome host/URL dell’azienda    
      3. Aggiungere il nome dell’azienda
      4. Reindirizzamento URL post-accordo
    4. Preferenze firma
      1. Firme formattate correttamente
      2. Consentire ai destinatari di firmare
      3. I firmatari possono cambiare il nome
      4. Consentire ai destinatari di usare la propria firma salvata
      5. Personalizzare le Condizioni d'uso e l’Informativa cliente
      6. Guida per i destinatari ai campi del modulo
      7. Riavvia il flusso di lavoro dell’accordo
      8. Rifiuto di firmare
      9. Consentire flussi di lavoro con timbri
      10. Chiedere ai firmatari di fornire il proprio Titolo o Azienda
      11. Consentire ai firmatari di stampare e apporre una firma manuale
      12. Mostrare i messaggi durante la firma elettronica
      13. Chiedere ai firmatari di creare la firma con un dispositivo mobile
      14. Richiedere indirizzo IP dei destinatari
      15. Escludere il nome dell’azienda e il titolo dai timbri di partecipazione
    5. Firme digitali
      1. Panoramica
      2. Scaricare e firmare con Acrobat
      3. Firmare con le firme cloud
      4. Includere metadati per provider dell’identità
      5. Provider per la firma cloud con restrizioni
    6. Sigilli elettronici
    7. Identità digitale
      1. Gateway di identità digitale
      2. Criterio di verifica identità
    8. Impostazioni report
      1. Nuova esperienza per i report
      2. Impostazioni per report Classic
    9. Impostazioni di protezione
      1. Impostazioni Single Sign-on
      2. Impostazioni Ricordami
      3. Criterio password di accesso
      4. Forza password di accesso
      5. Durata sessione Web
      6. Tipo cifratura PDF
      7. API
      8. Accesso a informazioni su utenti e gruppi
      9. Intervalli IP consentiti
      10. Condivisione account
      11. Permessi di condivisione account
      12. Controlli di condivisione accordi
      13. Verifica identità firmatario
      14. Password per firma accordo
      15. Forza password del documento
      16. Blocca firmatari tramite geolocalizzazione
      17. Autenticazione tramite telefono
      18. Autenticazione basata su conoscenza (KBA)
      19. Consentire estrazione pagina
      20. Scadenza del link del documento
      21. Caricare un certificato client per webhook/richiamata
      22. Marca temporale
    10. Impostazioni di invio
      1. Mostrare la pagina Invia dopo l’accesso
      2. Richiedere il nome del destinatario all’invio
      3. Bloccare i valori dei nomi per gli utenti noti
      4. Ruoli destinatario consentiti
      5. Consentire e-Witnesses
      6. Gruppi di destinatari
      7. Cc
      8. Accesso dei destinatari agli accordi
      9. Campi obbligatori
      10. Creazione di documenti allegati
      11. Appiattisci i campi
      12. Modificare gli accordi
      13. Nome dell’accordo
      14. Lingue
      15. Messaggi privati
      16. Tipi di firma consentiti
      17. Promemoria
      18. Protezione con password di documenti firmati
      19. Invia notifica di invio accordo tramite
      20. Opzioni di identificazione firmatari
        1. Panoramica
        2. Password per firma
        3. Password monouso tramite e-mail
        4. Autenticazione Acrobat Sign
        5. Autenticazione tramite telefono
        6. Firma digitale basata su cloud
        7. Autenticazione basata su conoscenza
        8. Documento di identità
        9. Report identità firmatario
      21. Protezione contenuti
      22. Abilitare transazioni Notarize
      23. Scadenza documento
      24. Mostrare l’anteprima, posizionare le firme e aggiungere campi
      25. Ordine di firma
      26. Liquid Mode
      27. Controlli per flusso di lavoro personalizzato
      28. Opzioni di caricamento per la pagina di firma elettronica
      29. Reindirizzamento URL di conferma post-firma
    11. Modelli messaggio
    12. Impostazioni Bio-Pharma
      1. Panoramica
      2. Richiedere l’autenticazione dell’identità
      3. Motivi di firma
    13. Integrazione flusso di lavoro
    14. Impostazioni autenticazione
    15. Integrazione per pagamenti
    16. Messaggi per firmatari
    17. Impostazioni SAML
      1. Configurazione SAML
      2. Installare Microsoft Active Directory Federation Service
      3. Installare Okta
      4. Installare OneLogin
      5. Installare Oracle Identity Federation
    18. Governance dei dati
    19. Impostazioni marca temporale
    20. Archivio esterno
    21. Lingue account
    22. Impostazioni e-mail
      1. Immagini di intestazione/piè di pagina e-mail
      2. Consentire piè di pagina e-mail per singoli utenti
      3. Personalizzare l’e-mail Richiesta di firma
      4. Personalizzare i campi A e Cc
      5. Abilitare le notifiche senza collegamento
      6. Personalizzare i modelli e-mail
    23. Migrazione da echosign.com ad adobesign.com
    24. Configurare le opzioni per i destinatari
  4. Linee guida per i requisiti normativi
    1. Accessibilità
      1. Conformità alle norme di accessibilità
      2. Creare moduli accessibili con Acrobat desktop
      3. Creare moduli AcroForm accessibili
    2. HIPAA
    3. GDPR
      1. Panoramica sul GDPR
      2. Redigere un utente
      3. Redigere gli accordi di un utente    
    4. 21 CFR parte 11 ed EudraLex Annex 11
      1. Pacchetto di convalida 21 CRF parte 11
      2. Manuale 21 CFR ed EudraLex Annex 11
      3. Analisi delle responsabilità condivise
    5. Clientela del settore sanitario
    6. Supporto IVES
    7. Accordi di “archiviazione”
    8. Considerazioni UE/Regno Unito
      1. Operazioni transfrontaliere UE/Regno Unito e eIDAS
      2. Requisiti HMLR per atti firmati elettronicamente
      3. L’impatto della Brexit sulle leggi relative alla firma elettronica nel Regno Unito
  5. Download di accordi in modalità collettiva
  6. Richiedere il proprio dominio 
  7. Collegamenti Segnala abuso

Inviare, firmare e gestire gli accordi

  1. Opzioni destinatari
    1. Annullare un promemoria tramite e-mail
    2. Opzioni disponibili nella pagina di firma elettronica
      1. Panoramica della pagina di firma elettronica
      2. Aprire per leggere l’accordo senza campi
      3. Rifiutare di firmare un accordo
      4. Delegare autorizzazioni di firma
      5. Riavviare l’accordo
      6. Scaricare un file PDF dell’accordo
      7. Visualizzare la cronologia dell’accordo
      8. Visualizzare i messaggi dell’accordo
      9. Convertire una firma elettronica in una manuale
      10. Convertire una firma da manuale a elettronica
      11. Aggiungere i campi modulo
      12. Cancellare i dati dai campi modulo
      13. Navigazione e ingrandimento della pagina Firma elettronica
      14. Cambiare la lingua utilizzata nelle informazioni e negli strumenti per gli accordi
      15. Rivedere le note legali
      16. Regolare le preferenze dei cookie Acrobat Sign
  2. Inviare gli accordi  
    1. Panoramica sulla pagina Invia
    2. Inviare un accordo solo a se stessi
    3. Inviare un accordo agli altri
    4. Firme manuali
    5. Ordine di firma del destinatario
    6. Invia in modalità collettiva
      1. Panoramica della funzione Invia in modalità collettiva
      2. Invio in modalità collettiva: configurare un modello principale
      3. Invio in modalità collettiva: configurare un file CSV
      4. Annullare una transazione per l’invio in modalità collettiva
      5. Aggiungere promemoria all’invio in modalità collettiva
      6. Reporting per Invia in modalità collettiva
  3. Authoring dei campi nei documenti
    1. Ambiente di authoring in-app
      1. Rilevamento automatico dei campi
      2. Trascinare i campi utilizzando l’ambiente di authoring
      3. Assegnare i campi modulo ai destinatari
      4. Ruolo di precompilazione
      5. Applicare campi con un modello per campi riutilizzabili
      6. Trasferire i campi in un nuovo modello libreria
      7. Ambiente di authoring aggiornato durante l’invio degli accordi
    2. Creare moduli e tag di testo
    3. Creare moduli con Acrobat (AcroForms)
      1. Creazione di AcroForm
      2. Creazione di file PDF accessibili
    4. Campi
      1. Tipi di campi
        1. Tipi di campi comuni
        2. Immagini in linea
        3. Immagini del timbro
      2. Aspetto del contenuto dei campi
      3. Convalide dei campi
      4. Valori dei campi nascosti
      5. Impostazione delle condizioni Mostra/Nascondi
      6. Campi calcolati
    5. Domande frequenti sull’authoring
  4. Firmare gli accordi
    1. Firmare gli accordi ricevuti
    2. Compila e firma
    3. Firma autonoma
  5. Gestire gli accordi
    1. Panoramica della pagina Gestisci
    2. Delegare gli accordi
    3. Sostituire i destinatari
    4. Limitare la visibilità del documento
    5. Annullare un accordo
    6. Creare nuovi promemoria
    7. Revisione dei promemoria
    8. Annullare un promemoria
    9. Accedere ai flussi Power Automate
    10. Altre azioni...
      1. Come funziona la ricerca
      2. Visualizzare un accordo
      3. Creare un modello da un accordo
      4. Nascondere/Mostrare gli accordi nella visualizzazione
      5. Caricare un accordo firmato
      6. Modificare i file e i campi di un accordo inviato
      7. Modificare il metodo di autenticazione di un destinatario
      8. Aggiungere o modificare una data di scadenza
      9. Aggiungere una nota a un accordo
      10. Condividere un singolo accordo
      11. Annullare la condivisione di un accordo
      12. Scaricare un singolo accordo
      13. Scaricare i singoli file di un accordo
      14. Scaricare il report di audit di un accordo
      15. Scaricare il contenuto dei campi di un accordo
  6. Report di audit
  7. Rapporti ed esportazioni di dati
    1. Panoramica
    2. Concedere agli utenti l’accesso al reporting
    3. Grafici del report
      1. Creare un nuovo report
      2. Report degli accordi
      3. Report sulle transazioni
      4. Impostazioni report di attività
      5. Modificare un report
    4. Esportazioni di dati
      1. Creare una nuova esportazione di dati
      2. Esportazione di dati da moduli web
      3. Modificare un’esportazione di dati
      4. Aggiornare il contenuto dell’esportazione di dati
      5. Scaricare l’esportazione di dati
    5. Rinominare un report o un’esportazione
    6. Duplicare un report o un’esportazione
    7. Pianificare un report o un’esportazione
    8. Eliminare un report o un’esportazione
    9. Verificare l’utilizzo delle transazioni

Funzionalità e flussi di lavoro avanzati per gli accordi

  1. Moduli web
    1. Creare un modulo web
    2. Modificare un modulo web
    3. Abilitare/Disabilitare un modulo web
    4. Nascondere/Mostrare un modulo Web
    5. Trovare l’URL o il codice script
    6. Precompilare i campi dei moduli web con i parametri URL
    7. Salvare un modulo Web da completare in un secondo momento
    8. Ridimensionare un modulo web
  2. Modelli riutilizzabili (Modelli libreria) 
    1. Moduli per la Pubblica amministrazione degli Stati Uniti nella libreria Acrobat Sign
    2. Creare un modello libreria
    3. Modificare il nome di un modello libreria
    4. Modificare il tipo di un modello libreria
    5. Modificare il livello di autorizzazione di un modello libreria
    6. Copiare, modificare e salvare un modello condiviso
    7. Scaricare i dati dei campi aggregati per un modello libreria
  3. Trasferire la proprietà dei moduli web e dei modelli libreria
  4. Flussi di lavoro Power Automate
    1. Panoramica dell’integrazione Power Automate e diritti inclusi
    2. Abilitare l’integrazione di Power Automate
    3. Azioni nel contesto sulla pagina Gestisci
    4. Tracciare l’utilizzo di Power Automate
    5. Creare un nuovo flusso (esempi)
    6. Trigger utilizzati per i flussi
    7. Importazione di flussi dall’esterno di Acrobat Sign
    8. Gestire i flussi
    9. Modificare i flussi
    10. Condividere i flussi
    11. Disabilitare o abilitare i flussi
    12. Eliminare i flussi
    13. Modelli utili
      1. Solo per l’amministratore
        1. Salvare tutti i documenti completati in SharePoint
        2. Salvare tutti i documenti completati in OneDrive for Business
        3. Salvare tutti i documenti completati in Google Drive
        4. Salvare tutti i documenti completati in DropBox
        5. Salvare tutti i documenti completati in Box
      2. Archiviazione dell’accordo
        1. Salvare i documenti completati in SharePoint
        2. Salvare i documenti completati in One Drive for Business
        3. Salvare i documenti completati in Google Drive
        4. Salvare i documenti completati in Dropbox
        5. Salvare i documenti completati in Box
      3. Archiviazione del modulo web dell’accordo
        1. Salvare i documenti dei moduli web completati nella libreria di SharePoint
        2. Salvare i documenti dei moduli web completati in OneDrive for Business
        3. Salvare i documenti completati in Google Drive
        4. Salvare i documenti dei moduli web completati in Box
      4. Estrazione dati dall’accordo
        1. Estrarre i dati del campo modulo dal documento firmato e aggiornare un foglio Excel
      5. Notifiche per l’accordo
        1. Inviare notifiche e-mail personalizzate con i contenuti dell’accordo e l’accordo firmato
        2. Ricevere le notifiche di Adobe Acrobat Sign in un canale Teams
        3. Ricevere le notifiche di Adobe Acrobat Sign in Slack
        4. Ricevere le notifiche di Adobe Acrobat Sign in Webex
      6. Generazione degli accordi
        1. Generare un documento da modulo Power App e modello Word e inviarlo per la firma
        2. Generare un accordo da un modello Word in OneDrive e ottenere la firma
        3. Generare un accordo per la riga Excel selezionata, inviarlo per revisione e firma
  5. Flussi di lavoro di invio personalizzati
    1. Panoramica del flusso di lavoro di invio personalizzato
    2. Creazione di un nuovo flusso di lavoro di invio
    3. Modificare un flusso di lavoro di invio
    4. Attivare o disattivare un flusso di lavoro di invio
    5. Inviare un accordo con un flusso di lavoro di invio
  6. Condividere utenti e accordi
    1. Condividere un utente
    2. Condividere gli accordi

Integrazione con altri prodotti

  1. Panoramica delle integrazioni di Acrobat Sign 
  2. Acrobat Sign per Salesforce
  3. Acrobat Sign per Microsoft
    1. Acrobat Sign per Microsoft 365
    2. Acrobat Sign per Outlook
    3. Acrobat Sign per Word/PowerPoint
    4. Acrobat Sign per Teams
    5. Acrobat Sign per Microsoft PowerApps e Power Automate
    6. Connettore Acrobat Sign per Microsoft Search
    7. Acrobat Sign per Microsoft Dynamics
    8. Acrobat Sign per Microsoft SharePoint
  4. Altre integrazioni
    1. Acrobat Sign per ServiceNow
    2. Acrobat Sign per HR ServiceNow
    3. Acrobat Sign per SAP SuccessFactors
    4. Acrobat Sign per Workday
    5. Acrobat Sign per NetSuite
    6. Acrobat Sign per VeevaVault
    7. Acrobat Sign per Coupa BSM Suite
  5. Integrazioni gestite dai partner
  6. Come ottenere una chiave di integrazione

Acrobat Sign per sviluppatori

  1. API REST 
    1. Documentazione sui metodi
    2. SDK/Guida per gli sviluppatori
    3. Domande frequenti sulle API
  2. Webhook
    1. Panoramica del webhook
    2. Configurare un nuovo webhook
    3. Visualizzare o modificare un webhook
    4. Disattivare o riattivare un webhook
    5. Eliminare un webhook
    6. Certificati SSL bidirezionali
    7. Webhook nell’API

Supporto e risoluzione dei problemi

  1. Risorse di Assistenza clienti
  2. Risorse per Enterprise Customer Success

Autenticazione SSL bidirezionale

L’SSL bidirezionale, spesso chiamato Client-Side SSL, o TLS reciproco, è una modalità SSL in cui sia il server che il client (browser Web) emettono certificati per identificare se stessi.

Gli amministratori dell’account possono configurare un certificato lato client sulla pagina Impostazioni di sicurezza.

Acrobat Sign verifica i certificati SSL durante la distribuzione dei payload nell’URL del webhook. I webhook che non superano la verifica del certificato SSL non consegnano correttamente il payload JSON. 

Utilizza l’SSL bidirezionale per autenticare il client (Acrobat Sign) e il servizio di ascolto per garantire che solo Acrobat Sign possa raggiungere l’URL del webhook. 

Se il webhook è stato creato da un’applicazione partner, utilizzerà un certificato client (se disponibile) dall’account di tale applicazione per identificarsi quando invia notifiche al webhook.

Accedi ai controlli dell’interfaccia utente per caricare un certificato client

Di seguito sono riportate le domande più comuni relative sia al processo di verifica del server Web che alla verifica della certificazione client.

Verifica del server Web

Durante la registrazione di un webhook, Acrobat Sign verifica l’URL del server webhook.

I clienti non potranno registrare il webhook se la connessione all’URL di richiamata del webhook non può essere completata da Acrobat Sign.

No.

L’URL di richiamata del webhook può essere solo HTTPS sulla porta 443 o 8443.

Acrobat Sign blocca il traffico HTTPS in uscita verso tuttele altri porte.

Un buon modo per verificare il certificato del server consiste nell'utilizzare il metodo Strumento di diagnostica di installazione DigiCert® SSL.

Inserisci solo il nome host, ad esempio: www.digicert.com

I problemi più comuni includono:

  • Problema: uso di un'autorità di certificazione non attendibile o di un certificato autofirmato

Correzione: utilizza un certificato SSL pubblico rilasciato dalla CA per il server di callback webhook.

CA non attendibile

  • Problema: il server non invia il certificato intermedio

Correzione: installare i certificati intermedi nel server di callback webhook.

Consulta https://www.digicert.com/kb/ssl-certificate-installation.htm per informazioni dettagliate.

Certificati intermedi mancanti

 

Verifica dei certificati client

Per configurare un SSL bidirezionale per un webhook, è necessario che l’amministratore carichi un file .p12 (o .pfx) che contiene la chiave privata. Il file viene archiviato in modo sicuro nell’account cliente e l’amministratore ha il pieno controllo per rimuoverlo in qualsiasi momento.

In un webhook bidirezionale, Acrobat Sign è il chiamante/cliente e ha bisogno della chiave privata per dimostrare che la chiamata è effettuata da Acrobat Sign per conto dell’account cliente.

  1. Verifica che l’SSL bidirezionale sia abilitato

    L’SSL bidirezionale deve essere abilitato sul server di callback webhook.

    Utilizzando qualsiasi browser web, connettiti all’URL di richiamata del webhook. Dovresti ricevere:

    400 Bad Request
No required SSL certificate sent

    Ciò significa che il server si aspetta che il client invii certificati client (ovvero: SSL bidirezionale è abilitato per il server).

    Se il messaggio non è visualizzato, l’SSL bidirezionale non è abilitata.

    Nota:

    Puoi utilizzare Postman ed eseguire una richiesta di POST all'URL di callback del webhook. Dovresti ottenere un risultato simile.

  2. Verifica del certificato client localmente

    Le credenziali client possono essere un certificato autofirmato o un certificato rilasciato da CA. Tuttavia, deve essere minimamente conforme alle seguenti estensioni X.509 v3:

    Estensione X.509 v3

    Valore

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Il certificato client deve essere un file PKCS12 con estensione .p12 o .pfx e deve includere sia il certificato client (in modo che il server possa verificare l'identità del client) e la chiave privata del client (in modo che il client possa firmare digitalmente i messaggi per il server da verificare durante la handshake SSL). 

    Utilizza la proprietà openssl per verificare il file p12 (pfx):

    openssl pkcs12 -info -in outfile.p12

    La passphrase per la chiave privata dovrebbe essere richiesta. L’output deve contenere entrambi i certificati nonché una chiave privata crittografata come:

    Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----END ENCRYPTED PRIVATE KEY-----

    I certificati devono includere come minimo il certificato di entità finale e i certificati intermedi. Idealmente, include anche il certificato CA radice.  

    Avviso:

    Assicurati che il file .p12 o .pfx sia protetto da passphrase.

  3. Crea un certificato client autofirmato (facoltativo)

    I certificati client possono essere emessi da CA o autofirmati, a seconda delle esigenze.

    Per generare un certificato client autofirmato, utilizza il seguente comando openssl:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Attenzione:

    Mantieni segreti i file risultanti poiché sono certificati CA autofirmati.

    Quindi, genera il file .p12 client:

    1. Genera una chiave privata per il client SSL:

      openssl genrsa -out client.key 2048

    2. Utilizza la chiave privata del client per generare una richiesta di certificato:

      openssl req -new -key client.key -out client.req

    3. Emetti il certificato client utilizzando la richiesta cert e la chiave/cert CA:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Converti il certificato client e la chiave privata in formato pkcs#12 per l'utilizzo da parte dei browser:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Rimuovi la chiave privata del client, il certificato del client e i file di richiesta del client poiché il pkcs12 contiene tutto ciò di cui hai bisogno.

      rm client.key client.cer client.req

  4. Verifica il certificato client sul server remoto

    • Utilizza Postman per caricare il file client PFX in Impostazioni > Certificati.
    • Seleziona Aggiungi certificato per aggiungere il certificato client.
    Impostazioni Postman

    • Configura l’intestazione HTTP per x-adobesign-clientid:
    Configurare l’intestazione

    Una volta configurata, invia una richiesta di POST all’URL di richiamata del webhook.

    Dovresti ricevere una risposta 200.

  5. Perché Acrobat Sign rifiuta il file PFX anche dopo averlo verificato con Postman?

    Se hai seguito la procedura di verifica dei file pfx descritta sopra e Acrobat Sign rifiuta ancora il file pfx, è probabile che il file sia stato generato da uno strumento Microsoft in grado di produrre un file PKCS12 non standard.

    In tal caso, utilizza i seguenti comandi openssl per estrarre i certificati e la chiave privata dal file pfx e quindi generare un file PKCS12 formattato correttamente:

    // Extract certificates and private key from pfx file
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Create new PKCS12 file
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi

Note legali    |    Informativa sulla privacy online