Příručka uživatele Zrušit

Ověřování obousměrným (vzájemným) protokolem SSL

Hledat
Adobe Sign

Adobe Sign

Otevřít aplikaci

 

Příručka služby Adobe Acrobat Sign

Co je nového

  1. Poznámky před vydáním
  2. Poznámky k vydání
  3. Důležitá oznámení

Začínáme

  1. Stručný návod pro správce
  2. Stručný návod pro uživatele
  3. Pro vývojáře
  4. Knihovna výukových videí
  5. Časté dotazy

Správa

  1. Přehled konzole Admin Console
  2. Správa uživatelů
    1. Přidání uživatelů
      1. Přidání uživatele
      2. Hromadné přidání uživatelů
      3. Přidání uživatelů z adresáře
      4. Přidání uživatelů ze služby MS Azure Active Directory
    2. Vytváření uživatelů zaměřených na funkce
      1. Technické účty – řízené rozhraním API
      2. Účty služeb – řízené ručně
    3. Kontrola uživatelů s chybami zřizování
    4. Změna jména/e-mailové adresy
    5. Úprava členství uživatele ve skupině
    6. Úprava členství uživatele ve skupině prostřednictvím rozhraní skupiny
    7. Povýšení uživatele do role správce
    8. Typy identit uživatelů a jednotné přihlašování
    9. Přepnutí identity uživatele
    10. Ověření uživatelů pomocí služby MS Azure
    11. Ověření uživatelů pomocí služby Google Federation
    12. Profily produktů
    13. Prostředí pro přihlášení 
  3. Nastavení účtu/skupiny
    1. Přehled nastavení
    2. Globální nastavení
      1. Úroveň a ID účtu
      2. Nové prostředí příjemce
      3. Pracovní postupy pro podepisování sám sebou
      4. Hromadné odeslání
      5. Webové formuláře
      6. Vlastní pracovní postupy odeslání
      7. Pracovní postupy služby Power Automate
      8. Dokumenty knihovny
      9. Shromažďování údajů o formulářích s dohodami
      10. Omezená viditelnost dokumentu
      11. Připojení kopie podepsané dohody ve formátu PDF 
      12. Přidání odkazu do e-mailu
      13. Přidání obrázku do e-mailu
      14. Soubory připojené k e-mailu budou pojmenovány jako
      15. Připojení sestav auditů k dokumentům
      16. Sloučení více dokumentů do jednoho
      17. Stažení jednotlivých dokumentů
      18. Nahrání podepsaného dokumentu
      19. Delegování pro uživatele v mém účtu
      20. Povolení delegování externích příjemců
      21. Oprávnění k podpisu
      22. Oprávnění k odeslání
      23. Oprávnění přidávat elektronické pečeti
      24. Nastavení časového pásma
      25. Nastavení výchozího formátu data
      26. Uživatelé ve více skupinách (UMG)
        1. Upgrade na použití UMG
      27. Oprávnění správce skupiny
      28. Nahrazení příjemce
      29. Sestava auditu
        1. Přehled
        2. Povolení neověřeného přístupu na stránce ověření transakce
        3. Zahrnutí připomenutí
        4. Zahrnutí událostí zobrazení
        5. Zahrnutí stránky dohody / počtu příloh
      30. Zápatí transakce
      31. Zprávy v produktu a nápověda
      32. Přístupné soubory PDF
      33. Nový způsob podepisování
      34. Zákazník ve zdravotnictví
    3. Nastavení účtu
      1. Přidání loga
      2. Úprava názvu hostitele / adresy URL společnosti    
      3. Přidání názvu společnosti
      4. Přesměrování na adresu URL po dokončení dohody
    4. Preference podpisu
      1. Dobře formátované podpisy
      2. Povolení příjemcům podepisovat podle
      3. Podepisující mohou změnit své jméno
      4. Povolení příjemcům použít jejich uložený podpis
      5. Vlastní podmínky používání a právo požadovat podpis
      6. Procházení příjemců mezi poli formuláře
      7. Restart pracovního postupu dohody
      8. Odmítnutí podepsat
      9. Povolení pracovních postupů s razítkem
      10. Vyžádání od podepisujících uvedení pozice nebo společnosti
      11. Umožnění podepisujícím vytisknout a umístit vlastnoruční podpis
      12. Zobrazení zpráv při e-podepisování
      13. Vyžádání, aby podepisující k vytvoření svého podpisu použili mobilní zařízení
      14. Vyžádání IP adresy od podepisujících
      15. Vyloučení názvu společnosti a pozice na razítkách účastníků
    5. Digitální podpisy
      1. Přehled
      2. Stažení a podepsání v aplikaci Acrobat
      3. Podepisování cloudovými podpisy
      4. Zahrnutí metadat pro poskytovatele identity
      5. Omezení cloudoví poskytovatelé podpisů
    6. Elektronické pečeti
    7. Digitální identita
      1. Brána k ověření digitální identity
      2. Zásady kontroly identity
    8. Nastavení sestav
      1. Nové prostředí pro sestavy
      2. Nastavení klasické sestavy
    9. Nastavení zabezpečení
      1. Nastavení jednotného přihlašování
      2. Nastavení Zapamatovat si mne
      3. Zásady hesla pro přihlášení
      4. Síla hesla pro přihlášení
      5. Doba trvání webové relace
      6. Typ šifrování PDF
      7. API
      8. Přístup k informacím o uživateli a skupině
      9. Povolení rozsahů IP
      10. Sdílení účtů
      11. Oprávnění ke sdílení účtů
      12. Ovládací prvky sdílení dohod
      13. Ověření identity podepisujícího
      14. Heslo pro podepisování dohody
      15. Síla hesla dokumentu
      16. Blokování podepisujících podle geografického umístění
      17. Telefonické ověření
      18. Ověření na základě znalostí (KBA)
      19. Povolení vyjmutí stránek
      20. Vypršení platnosti odkazu na dokument
      21. Nahrání klientského certifikátu pro webhooky/zpětná volání
      22. Časové razítko
    10. Nastavení odeslání
      1. Zobrazení stránky Odeslat po přihlášení
      2. Vyžádání jména příjemce při odesílání
      3. Uzamknutí hodnot jména známých uživatelů
      4. Povolené role příjemce
      5. Povolení elektronických osvědčujících
      6. Skupiny příjemců
      7. Kopie
      8. Přístup příjemce k dohodě
      9. Povinná pole
      10. Připojování dokumentů
      11. Slučování polí
      12. Změny dohod
      13. Název dohody
      14. Jazyky
      15. Soukromé zprávy
      16. Povolené typy podpisů
      17. Připomenutí
      18. Ochrana podepsaného dokumentu heslem
      19. Odeslání oznámení o dohodě
      20. Možnosti identifikace podepisujícího
        1. Přehled
        2. Heslo pro podpis
        3. Jednorázové heslo prostřednictvím e-mailu
        4. Ověřování službou Acrobat Sign
        5. Telefonické ověření
        6. Cloudový digitální podpis
        7. Ověření založené na znalostech
        8. Průkaz totožnosti
        9. Sestavy totožnosti podepisujících
      21. Ochrana obsahu
      22. Povolení notářských transakcí
      23. Ukončení platnosti dokumentu
      24. Zobrazení náhledu, umístění podpisů a přidání polí
      25. Pořadí podepisování
      26. Liquid Mode
      27. Ovládací prvky vlastního pracovního postupu
      28. Možnosti nahrání na stránce elektronického podpisu
      29. Přesměrování adresy URL potvrzení po podepsání
    11. Šablony zpráv
    12. Nastavení pro biofarmacii
      1. Přehled
      2. Vynucení ověření identity
      3. Důvody podepsání
    13. Integrace pracovních postupů
    14. Nastavení služby Notarize
    15. Integrace plateb
    16. Zprávy podepisujícího
    17. Nastavení protokolu SAML
      1. Konfigurace SAML
      2. Instalace služby Microsoft Active Directory Federation Service
      3. Instalace aplikace Okta
      4. Instalace aplikace OneLogin
      5. Instalace služby Oracle Identity Federation
    18. Správa dat
    19. Nastavení časového razítka
    20. Externí archiv
    21. Jazyky účtů
    22. Nastavení e-mailů
      1. Obrázky záhlaví/zápatí e-mailů
      2. Povolení jednotlivých zápatí e-mailů uživatele
      3. Přizpůsobení e-mailu Žádost o podpis
      4. Přizpůsobení polí Komu a Kopie
      5. Povolení oznámení bez odkazů
      6. Přizpůsobení e-mailových šablon
    23. Přechod z domény echosign.com na adobesign.com
    24. Konfigurace možností pro příjemce
  4. Pokyny pro regulační požadavky
    1. Dostupnost
      1. Soulad s předpisy pro usnadnění přístupu
      2. Vytváření formulářů s usnadněním přístupu pomocí aplikace Acrobat pro počítače
      3. Vytváření formulářů AcroForms s usnadněním přístupu
    2. HIPAA
    3. GDPR
      1. Přehled GDPR
      2. Redigování uživatele
      3. Redigování dohod uživatele    
    4. Část 11 pro titul 21 CFR a příloha 11 pravidel EudraLex
      1. Ověřovací balíček části 11 pro titul 21 CFR
      2. Příručka pro titul 21 CFR a přílohu 11 pravidel EudraLex
      3. Analýza sdílených odpovědností
    5. Zákazníci ve zdravotnictví
    6. Podpora IVES
    7. Ukládání dohod do trezoru
    8. Hlediska EU/Spojeného království
      1. Přeshraniční transakce EU/Spojeného království a nařízení eIDAS
      2. Požadavky HMLR na elektronicky podepsané dokumenty
      3. Dopad brexitu na zákony o elektronických podpisech ve Spojeném království
  5. Hromadné stahování dohod
  6. Nárokování domény 
  7. Odkazy na nahlášení zneužití

Odesílání, podepisování a správa dohod

  1. Možnosti příjemce
    1. Zrušení e-mailového připomenutí
    2. Možnosti na stránce elektronického podpisu
      1. Přehled stránky elektronického podpisu
      2. Otevření pro čtení dohody bez polí
      3. Odmítnutí podepsání dohody
      4. Delegování podpisového oprávnění
      5. Opětovné zahájení vyplňování dohody
      6. Stažení PDF dohody
      7. Zobrazení historie dohody
      8. Zobrazení zpráv dohody
      9. Přechod z elektronického na vlastnoruční podpis
      10. Přechod z vlastnoručního na elektronický podpis 
      11. Navigace v polích formuláře
      12. Vymazání dat z polí formuláře
      13. Zvětšení a navigace na stránce elektronického podpisu
      14. Změna jazyka použitého v nástrojích a informacích dohody
      15. Přehled právních upozornění
      16. Úprava předvoleb souborů cookie aplikace Acrobat Sign
  2. Odesílání dohod  
    1. Přehled stránky Odeslat
    2. Odeslání dohody pouze sami sobě
    3. Odeslání dohody ostatním
    4. Vlastnoruční podpisy
    5. Pořadí podepisování příjemců
    6. Hromadné odeslání
      1. Přehled funkce Hromadné odeslání
      2. Hromadné odeslání – konfigurace vzorové šablony
      3. Hromadné odeslání – konfigurace souboru CSV
      4. Zrušení transakce hromadného odeslání
      5. Přidávání připomenutí k hromadnému odeslání
      6. Sestavy pro hromadné odeslání
  3. Vytváření polí v dokumentech
    1. Prostředí pro vytváření v aplikaci
      1. Automatická detekce pole
      2. Přetahování polí pomocí prostředí pro vytváření
      3. Přiřazení polí formuláře příjemcům
      4. Role Předvyplnění
      5. Použití polí s opakovaně použitelnou šablonou pole
      6. Převedení polí do nové šablony knihovny
      7. Aktualizované tvůrčí prostředí při odesílání dohod
    2. Vytváření formulářů pomocí textových značek
    3. Tvorba formulářů pomocí aplikace Acrobat (AcroForms)
      1. Vytvoření formuláře AcroForm
      2. Vytváření přístupných souborů PDF
    4. Pole
      1. Typy polí
        1. Běžné typy polí
        2. Vložené obrázky
        3. Obrázky razítek
      2. Vzhled obsahu pole
      3. Ověření pole
      4. Hodnoty maskovaných polí
      5. Nastavení podmínek zobrazení/skrytí
      6. Počítaná pole 
    5. Časté dotazy k vytváření
  4. Podepisování dohod
    1. Podepisování dohod, které vám byly odeslány
    2. Vyplnění a podepsání
    3. Podepsání sám sebou
  5. Správa dohod
    1. Přehled stránky Správa
    2. Delegování dohod
    3. Nahrazení příjemců
    4. Omezení viditelnosti dokumentu 
    5. Zrušení dohody 
    6. Vytváření nových připomenutí
    7. Kontrola připomenutí
    8. Zrušení připomenutí
    9. Přístup k postupům modulu Power Automate
    10. Další akce...
      1. Jak vyhledávání funguje
      2. Zobrazení dohody
      3. Vytvoření šablony z dohody
      4. Skrytí/zobrazení dohod v zobrazení
      5. Nahrání podepsané dohody
      6. Úpravy souborů a polí odeslané dohody
      7. Úprava způsobu ověření příjemce
      8. Přidání nebo změna data vypršení platnosti
      9. Přidání poznámky do dohody
      10. Sdílení jednotlivé dohody
      11. Zrušení sdílení dohody
      12. Stažení jednotlivé dohody
      13. Stažení jednotlivých souborů dohody
      14. Stažení sestavy auditu dohody
      15. Stažení obsahu pole dohody
  6. Sestava auditu
  7. Tvorba sestav a export dat
    1. Přehled
    2. Udělení přístupu uživatelům k vytváření sestav
    3. Grafy sestav
      1. Vytvoření nové sestavy
      2. Sestavy dohod
      3. Sestavy transakcí
      4. Sestavy aktivity nastavení
      5. Úprava sestavy
    4. Exporty dat 
      1. Vytvoření nového exportu dat
      2. Export dat z webového formuláře
      3. Úprava exportu dat
      4. Aktualizace obsahu exportu dat
      5. Stažení exportu dat
    5. Přejmenování sestavy/exportu
    6. Duplikování sestavy/exportu
    7. Plánování sestavy/exportu
    8. Odstranění sestavy/exportu
    9. Kontrola použití transakce

Rozšířené možnosti a pracovní postupy dohod

  1. Webové formuláře 
    1. Tvorba webového formuláře
    2. Úprava webového formuláře
    3. Zakázání/povolení webového formuláře
    4. Skrytí/zobrazení webového formuláře
    5. Vyhledání adresy URL nebo kódu skriptu 
    6. Předvyplnění polí webového formuláře pomocí parametrů URL
    7. Uložení webového formuláře pro pozdější dokončení
    8. Změna velikosti webového formuláře
  2. Opakovaně použitelné šablony (Šablony knihovny) 
    1. Americké vládní formuláře v knihovně Acrobat Sign
    2. Vytvoření šablony knihovny
    3. Změna názvu šablony knihovny
    4. Změna typu šablony knihovny
    5. Změna úrovně oprávnění šablony knihovny
    6. Kopírování, úpravy a uložení sdílené šablony
    7. Stažení agregovaných dat polí pro šablonu knihovny
  3. Převod vlastnictví webových formulářů a šablon knihovny
  4. Pracovní postupy služby Power Automate 
    1. Přehled integrace modulu Power Automate a zahrnutých oprávnění
    2. Povolení integrace modulu Power Automate
    3. Kontextové akce na stránce Správa
    4. Sledování využívání modulu Power Automate
    5. Vytvoření nového postupu (příklady)
    6. Aktivační události používané pro postupy
    7. Import postupů z prostředí mimo službu Acrobat Sign
    8. Správa postupů
    9. Úpravy postupů
    10. Sdílení postupů
    11. Zakázání nebo povolení postupů
    12. Odstranění postupů
    13. Užitečné šablony
      1. Pouze správce
        1. Uložení všech dokončených dokumentů do služby SharePoint
        2. Uložení všech dokončených dokumentů do služby OneDrive for Business
        3. Uložení všech dokončených dokumentů do služby Google Drive
        4. Uložení všech dokončených dokumentů do služby DropBox
        5. Uložení všech dokončených dokumentů do služby Box
      2. Archivace dohody
        1. Uložení dokončených dokumentů do služby SharePoint
        2. Uložení dokončených dokumentů do služby One Drive for Business
        3. Uložení dokončených dokumentů do služby Google Drive
        4. Uložení dokončených dokumentů do služby DropBox
        5. Uložení dokončených dokumentů do služby Box
      3. Archivace dohod webových formulářů
        1. Uložení vyplněných dokumentů webových formulářů do knihovny služby SharePoint
        2. Uložení vyplněných dokumentů webových formulářů do služby OneDrive for Business
        3. Uložení vyplněných dokumentů do služby Google Drive
        4. Uložení vyplněných dokumentů webových formulářů do služby Box
      4. Extrahování dat dohody
        1. Extrahování dat polí formuláře z podepsaného dokumentu a aktualizace listu aplikace Excel
      5. Oznámení o dohodě
        1. Odesílání vlastních e-mailových upozornění s obsahem dohody a podepsanou dohodou
        2. Zobrazení oznámení služby Adobe Acrobat Sign v kanálu služby Teams
        3. Zobrazení oznámení služby Adobe Acrobat Sign ve službě Slack
        4. Zobrazení oznámení služby Adobe Acrobat Sign ve službě Webex
      6. Vygenerování dohody
        1. Vygenerování dokumentu z formuláře služby Power App a šablony aplikace Word, odeslání k podpisu
        2. Vygenerování dohody ze šablony aplikace Word ve službě OneDrive a získání podpisu
        3. Vygenerování dohody pro vybraný řádek aplikace Excel, odeslání ke kontrole a podpisu
  5. Vlastní pracovní postupy odeslání
    1. Přehled vlastního pracovního postupu odeslání
    2. Vytvoření nového pracovního postupu odeslání
    3. Úpravy pracovního postupu odeslání
    4. Aktivace nebo deaktivace pracovního postupu odeslání
    5. Odeslání dohody pomocí pracovního postupu odeslání
  6. Sdílení uživatelů a dohod
    1. Sdílení uživatele
    2. Sdílení dohod

Integrace s jinými produkty

  1.  Přehled integrací služby Acrobat Sign 
  2. Služba Adobe Sign pro Salesforce
  3. Služba Acrobat Sign pro Microsoft
    1. Služba Acrobat Sign pro Microsoft 365
    2. Služba Acrobat Sign pro Outlook
    3. Služba Acrobat Sign pro Word/PowerPoint
    4. Služba Acrobat Sign pro Teams
    5. Služba Acrobat Sign pro Microsoft PowerApps a Power Automate
    6. Konektor Acrobat Sign pro Microsoft Search
    7. Služba Acrobat Sign pro Microsoft Dynamics 
    8. Služba Adobe Sign pro Microsoft SharePoint 
  4. Další integrace
    1. Služba Acrobat Sign pro ServiceNow
    2. Služba Acrobat Sign pro HR ServiceNow
    3. Služba Acrobat Sign pro SAP SuccessFactors
    4. Služba Acrobat Sign pro Workday
    5. Služba Acrobat Sign pro NetSuite
    6. Služba Acrobat Sign pro VeevaVault
    7. Služba Acrobat Sign pro Coupa BSM Suite
  5. Integrace spravované partnery
  6. Jak získat integrační klíč

Vývojář služby Acrobat Sign

  1. Rozhraní API REST 
    1. Dokumentace metod
    2. Příručka pro SDK/vývojáře
    3. Časté dotazy k rozhraní API    
  2. Webhooky 
    1. Přehled webhooků
    2. Konfigurace nového webhooku
    3. Zobrazení nebo úpravy webhooku
    4. Aktivace nebo deaktivace webhooku
    5. Odstranění webhooku
    6. Certifikáty obousměrného protokolu SSL
    7. Webhooky v rozhraní API

Podpora a řešení problémů

  1. Zdroje zákaznické podpory 
  2. Materiály pro úspěch podnikových zákazníků

Ověřování obousměrným protokolem SSL

Obousměrný protokol SSL, často označovaný jako protokol SSL nebo oboustranný protokol TLS na straně klienta, je režim protokolu SSL, v němž server i klient (webový prohlížeč) předkládají certifikáty pro svou identifikaci.

Správci účtu mohou konfigurovat certifikát na straně klienta na stránce Nastavení zabezpečení.

Služba Acrobat Sign ověřuje certifikáty SSL při doručování datových částí na adresu URL webhooku. Webhooky, které neuspějí při ověřování certifikátu SSL, nedoručí datovou část JSON úspěšně. 

K ověření klienta (Acrobat Sign) a naslouchající služby použijte obousměrný protokol SSL, abyste zajistili, že přístup k adrese URL webhooku získá pouze služba Acrobat Sign. 

Pokud byl webhook vytvořen partnerskou aplikací, použije ke své identifikaci při odesílání oznámení webhooku klientský certifikát (je-li k dispozici) z účtu partnerské aplikace.

Přechod na ovládací prvky uživatelského rozhraní k nahrání klientského certifikátu

Níže jsou nejčastější otázky týkající procesu ověřování webového serveru a ověřování certifikace klienta.

Ověřování webového serveru

Během registrace webhooku služba Acrobat Sign ověřuje adresu URL serveru webhooku.

Zákazníci nebudou moci webhook zaregistrovat, pokud nelze ze služby Acrobat Sign dokončit zpětné volání adresy URL webhooku.

bez.

Adresa URL pro zpětné volání webhooku může být pouze typu HTTPS na portu 443 nebo 8443.

Služba Acrobat Sign blokuje odchozí datové přenosy HTTPS do všech ostatních portů.

Dobrý způsob, jak ověřit certifikát serveru, je použít nástroj DigiCert® SSL Installation Diagnostics Tool.

Stačí zadat pouze název hostitele, např.: www.digicert.com

K běžným problémům patří:

  • Problém: Použití nedůvěryhodné certifikační autority nebo certifikát s vlastním podpisem

Náprava: Pro server zpětného volání webhooku použijte certifikát SSL vydaný veřejnou certifikační autoritou.

Nedůvěryhodná certifikační autorita

  • Problém: Server neodesílá zprostředkující certifikát

Náprava: Nainstalujte zprostředkující certifikáty na server zpětného volání webhooku.

Viz webová stránka https://www.digicert.com/kb/ssl-certificate-installation.htm, kde najdete podrobné informace.

Chybějící zprostředkující certifikáty

 

Ověřování klientského certifikátu

Aby bylo možné nastavit obousměrný protokol SSL pro webhook, vyžadujeme aby správce nahrál soubor .p12 (nebo .pfx), který obsahuje pouze soukromý klíč. Soubor je bezpečně uložen v účtu zákazníka a správce má nad ním plnou kontrolu a může jej kdykoli odebrat.

V konfiguraci obousměrného webhooku je služba Acrobat Sign volající/klient a potřebuje soukromý klíč jako důkaz, že volání pochází ze služby Acrobat Sign jménem účtu zákazníka.

  1. Ověření, že je povolený obousměrný protokol SSL

    Na serveru zpětného volání webhooku musí být povolený obousměrný protokol SSL.

    Pomocí libovolného webového prohlížeče se připojte k adrese URL zpětného volání webhooku. Měla by se zobrazit zpráva:

    400 Špatný požadavek
Nebyl odeslán požadovaný certifikát SSL

    To znamená, že server očekává od klienta zaslání klientských certifikátů (tj. na serveru je povolený obousměrný protokol SSL).

    Pokud se vám výše uvedená zpráva nezobrazí, pak obousměrný protokol SSL povolený není.

    Poznámka:

    K vyžádání adresy URL zpětného volání webhooku můžete použít aplikaci Postman a provést požadavek POST. Výsledek by měl být podobný.

  2. Místní ověření klientského certifikátu

    Ověřovací údaje klienta může tvořit buď certifikát s vlastním podpisem, nebo certifikát vydaný certifikační autoritou. Musí však splňovat minimálně tyto přípony X.509 v3:

    přípona X.509 v3

    Hodnota

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Klientský certifikát musí být soubor PKCS12 s příponou .p12 nebo .pfx, a musí obsahovat jak klientský certifikát (aby mohl server ověřit identitu klienta), tak klientův soukromý klíč (aby mohl klient digitálně podepisovat zprávy pro server pro účely ověření během procesu SSL handshake).

    Použijte příkaz openssl k ověření souboru p12 (pfx):

    openssl pkcs12 -info -in outfile.p12

    Mělo by být vyžádáno heslo pro soukromý klíč. Výstup by měl obsahovat oba certifikáty i šifrovaný soukromý klíč, jako je například:

    Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----END ENCRYPTED PRIVATE KEY-----

    Certifikáty by měly obsahovat přinejmenším certifikát koncového subjektu a zprostředkující certifikáty. V ideálním případě budou zahrnovat také certifikát kořenové certifikační autority.  

    Upozornění:

    Ujistěte se, že je soubor .p12 nebo .pfx chráněn heslem.

  3. Vytvořte klientský certifikát s vlastním podpisem (volitelné)

    Klientské certifikáty mohou být vydané certifikační autoritou nebo certifikáty s vlastním podpisem, podle vašich potřeb.

    Chcete-li generovat klientský certifikát s vlastním podpisem, použijte následující příkaz openssl :

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Pozor:

    Výsledné soubory uchovávejte v tajnosti, protože se jedná o vaše certifikáty certifikační autority (CA) s vlastním podpisem.

    V dalším kroku vygenerujte klientský soubor .p12:

    1. Vygenerujte soukromý klíč pro klienta SSL:

      openssl genrsa -out client.key 2048

    2. Pomocí klientova soukromého klíče vygenerujte žádost o certifikát:

      openssl req -new -key client.key -out client.req

    3. Vydejte klientský certifikát s použitím žádosti o certifikát a certifikátu/klíče CA:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Převeďte klientský certifikát a soukromý klíč do formátu pkcs#12 pro použití v prohlížečích:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Odeberte klientův soukromý klíč, klientský certifikát a klientovy soubory žádostí, protože soubor pkcs12 obsahuje vše, co potřebujete.

      rm client.key client.cer client.req

  4. Ověřte klientský certifikát u vzdáleného serveru

    • Pomocí aplikace Postman načtěte klientský soubor PFX v nabídce Nastavení > Certifikáty.
    • Vyberte možnost Přidat certifikát a přidejte klientský certifikát.
    Nastavení aplikace Postman

    • Nakonfigurujte záhlaví HTTP pro x-adobesign-clientid:
    Nakonfigurujte záhlaví

    Jakmile je konfigurace hotova, odešlete požadavek POST na adresu URL zpětného volání webhooku.

    Měli byste dostat odpověď 200.

  5. Proč služba Acrobat Sign odmítá můj soubor PFX i po ověření pomocí aplikace Postman?

    Pokud jste dodrželi výše uvedený proces ověření souboru pfx a služba Acrobat Sign přesto odmítá soubor pfx, byl pravděpodobně generován pomocí nástroje Microsoft, který může vytvořit nestandardní soubor PKCS12.

    V takovém případě použijte níže uvedené příkazy openssl k extrahování certifikátů a soukromého klíče ze souboru pfx a poté vygenerujte správně naformátovaný soubor PKCS12:

    // Extrahujte certifikáty a soukromý klíč ze souboru pfx
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Vytvořte nový soubor PKCS12
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní oznámení    |    Zásady ochrany osobních údajů online