Benutzerhandbuch Abbrechen

(Gegenseitige) Zwei-Wege-SSL-Authentifizierung

Suchen
Adobe Sign

Adobe Sign

App öffnen

 

Adobe Acrobat Sign-Handbuch

Neue Funktionen

  1. Vorabversionshinweise
  2. Versionshinweise
  3. Wichtige Benachrichtigungen

Erste Schritte

  1. Kurzanleitung für Administrierende
  2. Kurzanleitung für Benutzende
  3. Für Entwicklerinnen und Entwickler
  4. Video-Tutorial-Bibliothek
  5. Häufig gestellte Fragen

Verwaltung

  1. Übersicht über die Admin Console
  2. Benutzendenverwaltung
    1. Benutzer hinzufügen
      1. Benutzende hinzufügen
      2. Hinzufügen von mehreren Benutzenden
      3. Hinzufügen von Benutzenden aus deinem Verzeichnis
      4. Hinzufügen von Benutzenden aus MS Azure Active Directory
    2. Erstellen von funktionsorientierten Benutzenden
      1. Technikkonten – API-gesteuert
      2. Dienstkonten – Manuell gesteuert
    3. Suche nach Nutzenden mit Bereitstellungsfehlern
    4. Ändern des Namens/der E-Mail-Adresse
    5. Gruppenmitgliedschaft von Benutzenden bearbeiten
    6. Bearbeiten der Gruppenmitgliedschaft von Benutzenden über die Gruppenoberfläche
    7. Hochstufen von Benutzenden zu einer Administrationsrolle
    8. Benutzeridentitätstypen und SSO
    9. Wechseln der Benutzeridentität
    10. Authentifizieren von Benutzenden mit MS Azure
    11. Authentifizieren von Benutzenden mit Google Federation
    12. Produktprofile
    13. Anmeldung 
  3. Konto-/Gruppeneinstellungen
    1. Einstellungsübersicht
    2. Globale Einstellungen
      1. Kontoebene und ID
      2. Neues Empfangserlebnis
      3. Workflows zum Selbstsignieren
      4. Massenversand
      5. Webformulare
      6. Benutzerdefinierte Sende-Workflows
      7. Power Automate-Workflows
      8. Bibliotheksdokumente
      9. Formulardaten mit Vereinbarungen erfassen
      10. Eingeschränkte Dokumentsichtbarkeit
      11. Anhängen einer PDF-Kopie der signierten Vereinbarung 
      12. Einfügen eines Links in eine E-Mail
      13. Einfügen eines Bilds in eine E-Mail
      14. An E-Mails angehängte Dateien werden folgendermaßen benannt:
      15. Anhängen von Audit-Berichten an Dokumente
      16. Zusammenführen mehrerer Dokumente zu einem Dokument
      17. Einzelne Dokumente herunterladen
      18. Signiertes Dokument hochladen
      19. Delegation für Benutzende in meinem Konto
      20. Externen Empfangenden das Delegieren erlauben
      21. Signaturberechtigung
      22. Sendeberechtigung
      23. Berechtigung zum Hinzufügen elektronischer Siegel
      24. Festlegen einer Standardzeitzone
      25. Festlegen eines Standarddatumsformats
      26. Benutzende in mehreren Gruppen (UMG)
        1. Upgrade zur Verwendung von UMG
      27. Berechtigungen für Gruppenadministrierende
      28. Empfangende ersetzen
      29. Audit-Bericht
        1. Überblick
        2. Nicht authentifizierten Zugriff auf der Transaktionsbestätigungsseite zulassen
        3. Aufnehmen von Erinnerungen
        4. Aufnehmen von Anzeigeereignissen
        5. Aufnehmen der Seiten-/Anhangsanzahl der Vereinbarung
      30. Transaktionsfußzeile
      31. In Produktbotschaften und Anleitungen
      32. Barrierefreie PDF-Dateien
      33. Neues Authoring-Erlebnis
      34. Kundinnen und Kunden im Gesundheitswesen
    3. Kontoeinrichtung
      1. Logo hinzufügen
      2. Anpassen des Hostnamens/der URL des Unternehmens
      3. Firmenname hinzufügen
      4. URL-Umleitung nach Abschluss der Vereinbarung
    4. Signaturvorgaben
      1. Korrekt formatierte Signaturen
      2. Empfangenden das Signieren erlauben durch
      3. Unterzeichnende können ihren Namen ändern
      4. Empfangenden erlauben, ihre gespeicherte Signatur zu verwenden
      5. Selbstdefinierte Nutzungsbedingungen und Hinweis für Kundinnen und Kunden
      6. Empfangende durch Formularfelder leiten
      7. Vereinbarungs-Workflow neu starten
      8. Signieren ablehnen
      9. Stempel-Workflows erlauben
      10. Unterzeichnende auffordern, ihre Stellenbezeichnung oder ihr Unternehmen anzugeben
      11. Unterzeichnenden das Drucken und Einfügen von handschriftlichen Signaturen erlauben
      12. Anzeigen von Nachrichten beim elektronischen Signieren
      13. Unterzeichnende müssen ein Mobilgerät verwenden, um ihre Signatur zu erstellen
      14. IP-Adresse von Unterzeichnenden anfordern
      15. Firmenname und Stellenbezeichnung sollen nicht aus dem Teilnahmestempel ersichtlich sein
    5. Digitale Signaturen
      1. Überblick
      2. Herunterladen und Signieren mit Acrobat
      3. Signieren mit Cloud-Signaturen
      4. Metadaten für Identitätsanbieter einschließen
      5. Anbieter eingeschränkter Cloud-Signaturen
    6. Elektronische Siegel
    7. Digital Identity
      1. Digital Identity Gateway
      2. Richtlinie zu Identitätsprüfung
    8. Berichteinstellungen
      1. Neues Berichtserlebnis
      2. Einstellungen für den klassischen Bericht
    9. Sicherheitseinstellungen
      1. Einstellungen für Single Sign-on
      2. Einstellungen zum Merken der Anmeldedaten
      3. Richtlinien für Anmeldekennwort
      4. Stärke für Anmeldekennwort
      5. Dauer der Internet-Sitzung
      6. Art der PDF-Verschlüsselung
      7. API
      8. Zugriff auf Benutzenden- und Gruppeninformationen
      9. Erlaubte IP-Bereiche
      10. Kontofreigabe
      11. Berechtigungen zur Kontofreigabe
      12. Steuerelemente für das Freigeben von Vereinbarungen
      13. Bestätigung der Unterzeichnendenidentität
      14. Kennwort für das Signieren einer Vereinbarung
      15. Dokumentkennwortstärke
      16. Unterzeichnende anhand des geografischen Standorts sperren
      17. Telefonauthentifizierung
      18. Wissensbasierte Authentifizierung (KBA)
      19. Zulassen der Seitenextraktion
      20. Ablauf des Dokumentlinks
      21. Hochladen eines Clientzertifikats für Webhooks/Rückrufe
      22. Zeitstempel
    10. Sendeeinstellungen
      1. Anzeigen der Seite „Senden“ nach der Anmeldung
      2. Name der Empfangspartei beim Senden erforderlich
      3. Sperren der Namenswerte für bekannte Benutzende
      4. Zulässige Empfangsrollen
      5. E-Witnesses zulassen
      6. Gruppen empfangender Personen
      7. CC-Parteien
      8. Vereinbarungszugriff der Empfangenden
      9. Erforderliche Felder
      10. Anhängen von Dokumenten
      11. Feldreduzierung
      12. Vereinbarungen bearbeiten
      13. Vereinbarungsname
      14. Sprachen
      15. Private Nachrichten
      16. Erlaubte Signaturarten
      17. Erinnerungen
      18. Kennwortschutz für signierte Dokumente
      19. Vereinbarungsbenachrichtigung absenden
      20. Identifikationsoptionen für Unterzeichnende
        1. Überblick
        2. Signierkennwort
        3. Einmalpasswort per E-Mail
        4. Acrobat Sign-Authentifizierung
        5. Telefonauthentifizierung
        6. Cloud-basierte digitale Signatur
        7. Wissensbasierte Authentifizierung
        8. Amtl. Lichtbildausweis
        9. Identitätsberichte der Unterzeichnenden
      21. Inhaltsschutz
      22. Aktivieren von Beglaubigungs-Transaktionen
      23. Dokumentablauf
      24. Anzeigen der Vorschau, Positionieren von Signaturen und Hinzufügen von Formularfeldern
      25. Signierreihenfolge
      26. Liquid Mode
      27. Optionen für selbstdefinierte Workflows
      28. Upload-Optionen auf der E-Sign-Seite
      29. Bestätigungs-URL-Umleitung nach der Signatur
    11. Nachrichtenvorlagen
    12. Bio-Pharma-Einstellungen
      1. Überblick
      2. Authentifizierung der Identität verlangen
      3. Gründe für das Unterzeichnen
    13. Workflow-Integration
    14. Beglaubigungs-Einstellungen
    15. Zahlungsintegration
    16. Nachrichten für Unterzeichnende
    17. SAML-Einstellungen
      1. SAML-Konfiguration
      2. Installieren des Active Directory Federation Service
      3. Installieren von Okta
      4. Installieren von OneLogin
      5. Installieren von Oracle Identity Federation
    18. Datennutzungsrechte
    19. Zeitstempel-Einstellungen
    20. Externes Archiv
    21. Kontosprachen
    22. E-Mail-Einstellungen
      1. Bilder für E-Mail-Kopf- oder Fußzeile
      2. Zulassen von E-Mail-Fußzeilen für einzelne Benutzende
      3. Anpassen der „Signatur angefordert“-E-Mail
      4. Anpassen der Felder „An“ und „CC“
      5. Benachrichtigungen ohne Links aktivieren
      6. E-Mail-Vorlagen anpassen
    23. Migration von echosign.com zu adobesign.com
    24. Konfigurieren von Optionen für Empfangende
  4. Leitfaden für regulatorische Anforderungen
    1. Barrierefreiheit
      1. Einhaltung der Barrierefreiheitsrichtlinien
      2. Erstellen barrierefreier Formulare mit Acrobat für den Desktop
      3. Erstellen barrierefreier AcroForms
    2. HIPAA
    3. DSGVO
      1. Überblick über die DSGVO
      2. Benutzende schwärzen
      3. Vereinbarungen Benutzender schwärzen
    4. 21 CFR Part 11 und EudraLex Annex 11
      1. 21 CRF Part 11 Validierungspaket
      2. Handbuch für 21 CFR und EudraLex Annex 11
      3. Analyse der gemeinsamen Verantwortung
    5. Kundinnen und Kunden im Gesundheitswesen
    6. IVES-Unterstützung
    7. Archivieren von Vereinbarungen
    8. Überlegungen zur EU/dem Vereinigten Königreich
      1. Grenzüberschreitende Transaktionen zwischen der EU und dem Vereinigten Königreich und eIDAS
      2. HMLR-Anforderungen für elektronisch signierte Urkunden
      3. Die Auswirkungen des Brexit auf die Gesetze zu elektronischen Signaturen im Vereinigten Königreich
  5. Gleichzeitiges Herunterladen von mehreren Vereinbarungen
  6. Anfordern deiner Domäne 
  7. Links „Missbrauch melden“

Senden, Signieren und Verwalten von Vereinbarungen

  1. Empfangsoptionen
    1. Stornieren von E-Mail-Erinnerungen
    2. Optionen auf der E-Signatur-Seite
      1. Überblick über die E-Signatur-Seite
      2. Öffnen der Vereinbarung, um sie ohne Felder zu lesen
      3. Signieren einer Vereinbarung ablehnen
      4. Delegieren der Signaturberechtigung
      5. Neustarten der Vereinbarung
      6. Herunterladen einer PDF-Datei der Vereinbarung
      7. Anzeigen des Vereinbarungsverlaufs
      8. Anzeigen der Vereinbarungsnachrichten
      9. Umwandlung von elektronischer zu handschriftlicher Signatur
      10. Umwandlung von handschriftlicher zu elektronischer Signatur 
      11. Navigation der Formularfelder
      12. Löschen der Daten aus den Formularfeldern
      13. Seitenvergrößerung und Navigation der E-Signatur-Seite
      14. Ändern der in den Vereinbarungswerkzeugen und -informationen verwendeten Sprache
      15. Rechtliche Hinweise lesen
      16. Anpassen der Acrobat Sign-Cookie-Voreinstellungen
  2. Vereinbarungen senden  
    1. Übersicht der Seite „Senden“
    2. Senden einer Vereinbarung nur an sich selbst
    3. Senden einer Vereinbarung an andere
    4. Handschriftliche Signaturen
    5. Signierreihenfolge der Empfangenden
    6. Massenversand
      1. Überblick über die Massenversand-Funktion
      2. Massenversand – übergeordnete Vorlage konfigurieren
      3. Massenversand – CSV-Datei konfigurieren
      4. Massenversand-Transaktion abbrechen
      5. Erinnerungen zum Massenversand hinzufügen
      6. Berichterstattung für den Massenversand
  3. Erstellen von Feldern in Dokumenten
    1. In-App-Authoring-Umgebung
      1. Automatische Felderkennung
      2. Ziehen und Ablegen von Feldern in der Authoring-Umgebung
      3. Formularfelder zu Empfangenden zuweisen
      4. Die Rolle „Vorausfüllen“
      5. Anwenden von Feldern mit einer wiederverwendbaren Feldvorlage
      6. Felder in eine neue Bibliotheksvorlage übertragen
      7. Aktualisierte Authoring-Umgebung beim Senden von Vereinbarungen
    2. Erstellen von Formularen mit Text-Tags
    3. Erstellen von Formularen mit Acrobat (AcroForms)
      1. AcroForm-Erstellung
      2. Barrierefreie PDF-Dokumente erstellen
    4. Felder
      1. Feldtypen
        1. Häufige Feldtypen
        2. Inline-Bilder
        3. Stempelbilder
      2. Erscheinungsbild des Feldinhalts
      3. Feldüberprüfungen
      4. Werte für maskierte Felder
      5. Festlegen von Bedingungen für das Ein-/Ausblenden
      6. Berechnete Felder
    5. Authoring-FAQ
  4. Signieren von Vereinbarungen
    1. Signieren von an sich selbst gesendeten Vereinbarungen
    2. Ausfüllen & Signieren
    3. Selbstsignieren
  5. Vereinbarungen verwalten
    1. Übersicht über die Seite „Verwalten“
    2. Delegieren von Vereinbarungen
    3. Ersetzen von Empfangenden
    4. Eingeschränkte Dokumentsichtbarkeit 
    5. Abbrechen einer Vereinbarung
    6. Erstellen von neuen Erinnerungen
    7. Überprüfen von Erinnerungen
    8. Stornieren von Erinnerungen
    9. Zugriff auf Power Automate-Flows
    10. Weitere Aktionen...
      1. Funktionsweise der Suche
      2. Anzeigen einer Vereinbarung
      3. Vorlage aus einer Vereinbarung erstellen
      4. Aus-/Einblenden von Vereinbarungen
      5. Hochladen einer signierten Vereinbarung
      6. Ändern von Dateien und Feldern einer gesendeten Vereinbarung
      7. Bearbeiten der Authentifizierungsmethode einer Empfangspartei
      8. Hinzufügen oder Ändern eines Ablaufdatums
      9. Hinzufügen einer Notiz zu einer Vereinbarung
      10. Freigabe einer einzelnen Vereinbarung
      11. Aufheben der Freigabe einer Vereinbarung
      12. Herunterladen einer einzelnen Vereinbarung
      13. Herunterladen einzelner Dateien einer Vereinbarung
      14. Herunterladen des Audit-Berichts einer Vereinbarung
      15. Herunterladen des Feldinhalts einer Vereinbarung
  6. Audit-Bericht
  7. Berichte und Datenexporte
    1. Überblick
    2. Zugriffserteilung auf Berichte für Benutzende
    3. Berichtsdiagramme
      1. Erstellen eines neuen Berichts
      2. Vereinbarungsberichte
      3. Transaktionsberichte
      4. Einstellungsaktivitätsbericht
      5. Bearbeiten eines Berichts
    4. Datenexporte 
      1. Erstellen eines neuen Datenexports
      2. Webformular-Datenexport
      3. Bearbeiten eines Datenexports
      4. Aktualisieren des Datenexportinhalts
      5. Herunterladen des Datenexports
    5. Umbenennen eines Berichts/Exports
    6. Duplizieren eines Berichts/Exports
    7. Planen eines Berichts/Exports
    8. Löschen eines Berichts/Exports
    9. Überprüfen des Transaktionsverbrauchs

Erweiterte Vereinbarungsfunktionen und Workflows

  1. Webformulare 
    1. Erstellen eines Webformulars
    2. Bearbeiten eines Webformulars
    3. Deaktivieren/Aktivieren eines Webformulars
    4. Ein-/Ausblenden eines Webformulars
    5. Abrufen der URL oder des Skriptcodes 
    6. Vorausfüllen von Webformularfeldern mithilfe von URL-Parametern
    7. Speichern eines Webformulars, um es später auszufüllen
    8. Ändern der Größe eines Webformulars
  2. Wiederverwendbare Vorlagen (Bibliotheksvorlagen) 
    1. US-Behördenformulare in der Acrobat Sign-Bibliothek
    2. Erstellen einer Bibliotheksvorlage
    3. Ändern des Namens einer Bibliotheksvorlage
    4. Ändern des Typs einer Bibliotheksvorlage
    5. Ändern der Berechtigungsebene einer Bibliotheksvorlage
    6. Kopieren, Bearbeiten und Speichern einer freigegebenen Vorlage
    7. Herunterladen der aggregierten Felddaten für eine Bibliotheksvorlage
  3. Übertragen des Eigentums an Webformularen und Bibliotheksvorlagen
  4. Power Automate-Workflows
    1. Überblick über die Power Automate-Integration und die enthaltenen Berechtigungen
    2. Aktivieren der Power Automate-Integration
    3. Kontextbasierte Aktionen auf der Seite „Verwalten“
    4. Verfolgen der Nutzung von Power Automate
    5. Erstellen eines neuen Flows (Beispiele)
    6. Auslöser für Flows
    7. Importieren von Flows von außerhalb von Acrobat Sign
    8. Verwalten von Flows
    9. Bearbeiten von Flows
    10. Freigeben von Flows
    11. Deaktivieren oder Aktivieren von Flows
    12. Löschen von Flows
    13. Nützliche Vorlagen
      1. Nur Administration
        1. Speichern aller abgeschlossenen Dokumente in SharePoint
        2. Speichern aller abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern aller abgeschlossenen Dokumente in Google Drive
        4. Speichern aller abgeschlossenen Dokumente in Dropbox
        5. Speichern aller abgeschlossenen Dokumente in Box
      2. Archivierung von Vereinbarungen
        1. Speichern deiner abgeschlossenen Dokumente in SharePoint
        2. Speichern deiner abgeschlossenen Dokumente in OneDrive for Business
        3. Speichern deiner abgeschlossenen Dokumente in Google Drive
        4. Speichern deiner abgeschlossenen Dokumente in Dropbox
        5. Speichern deiner abgeschlossenen Dokumente in Box
      3. Archivierung von Webformularvereinbarungen
        1. Speichern abgeschlossener Webformulardokumente in der SharePoint-Bibliothek
        2. Speichern abgeschlossener Dokumente in OneDrive for Business
        3. Speichern abgeschlossener Dokumente in Google Drive
        4. Speichern abgeschlossener Webformulardokumente in Box
      4. Extraktion von Vereinbarungsdaten
        1. Extrahieren von Formularfelddaten aus einem signierten Dokument und Aktualisieren eines Excel-Arbeitsblatts
      5. Vereinbarungsbenachrichtigungen
        1. Senden selbstdefinierter E-Mail-Benachrichtigungen mit dem Vereinbarungsinhalt und der signierten Vereinbarung
        2. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in einem Teams-Kanal
        3. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Slack
        4. Abrufen von Adobe Acrobat Sign-Benachrichtigungen in Webex
      6. Vereinbarungsgenerierung
        1. Erstellen eines Dokuments aus einem Power Apps-Formular und einer Word-Vorlage sowie Senden zum Signieren
        2. Generieren einer Vereinbarung aus einer Word-Vorlage in OneDrive und Einholen der Signatur
        3. Generieren einer Vereinbarung für ausgewählte Excel-Zeile und Senden zur Überprüfung und Signatur
  5. Selbstdefinierte Sende-Workflows
    1. Übersicht über selbstdefinierte Sende-Workflows
    2. Erstellen eines neuen Sende-Workflows
    3. Bearbeiten eines Sende-Workflows
    4. Aktivieren oder Deaktivieren eines Sende-Workflows
    5. Senden einer Vereinbarung mit einem Sende-Workflow
  6. Freigeben von Benutzenden und Vereinbarungen
    1. Freigeben von Benutzenden
    2. Freigeben von Vereinbarungen

Integration in andere Produkte

  1.  Übersicht über Acrobat Sign-Integrationen 
  2. Acrobat Sign für Salesforce
  3. Acrobat Sign für Microsoft
    1. Acrobat Sign für Microsoft 365
    2. Acrobat Sign für Outlook
    3. Acrobat Sign für Word/PowerPoint
    4. Acrobat Sign für Teams
    5. Acrobat Sign für Microsoft PowerApps und Power Automate
    6. Acrobat Sign Connector für Microsoft Search
    7. Acrobat Sign für Microsoft Dynamics
    8. Acrobat Sign für Microsoft SharePoint 
  4. Weitere Integrationen
    1. Acrobat Sign für ServiceNow
    2. Acrobat Sign für HR ServiceNow
    3. Acrobat Sign für SAP SuccessFactors
    4. Acrobat Sign für Workday
    5. Acrobat Sign für NetSuite
    6. Acrobat Sign für VeevaVault
    7. Acrobat Sign für Coupa BSM Suite
  5. Von Partnern verwaltete Integrationen
  6. Erstellen eines Integrationsschlüssels

Acrobat Sign-Entwickler

  1. REST-APIs 
    1. Methodendokumentation
    2. SDK/Entwicklungshandbuch
    3. Häufige Fragen zu APIs
  2. Webhooks 
    1. Übersicht über Webhooks
    2. Konfigurieren eines neuen Webhooks
    3. Anzeigen oder Bearbeiten eines Webhooks
    4. Deaktivieren oder erneutes Aktivieren eines Webhooks
    5. Löschen eines Webhooks
    6. Zwei-Wege-SSL-Zertifikate
    7. Webhooks in der API

Support und Fehlerbehebung

  1. Kunden-Support-Ressourcen
  2. Ressourcen für den Erfolg von Unternehmenskundschaft 

Zwei-Wege-SSL-Authentifizierung

Zwei-Wege-SSL, oft auch als clientseitiges SSL oder „Mutual TLS“ bezeichnet, ist ein SSL-Modus, bei dem sowohl der Server als auch der Client (Webbrowser) Zertifikate zur Identifizierung vorlegen.

Kontoadministrator*innen können ein clientseitiges Zertifikat auf der Seite Sicherheitseinstellungen konfigurieren.

Acrobat Sign überprüft die SSL-Zertifikate bei der Bereitstellung von Payloads an die Webhook-URL. Webhooks, die nicht erfolgreich auf SSL-Zertifikate geprüft werden, stellen die JSON-Nutzlast nicht erfolgreich zu. 

Verwende Zwei-Wege-SSL zur Authentifizierung des Clients (Acrobat Sign) und des Listening-Service, um sicherzustellen, dass nur Acrobat Sign deine Webhook-URL abrufen kann. 

Wenn der Webhook von einer Partneranwendung erstellt wurde, verwendet der Webhook ein Clientzertifikat (falls verfügbar) aus dem Konto der Partneranwendung, um sich beim Senden von Webhook-Benachrichtigungen zu identifizieren.

Zu den Steuerelementen der Bedienoberfläche navigieren, um ein Clientzertifikat hochzuladen

Im Folgenden findest du die häufigsten Fragen sowohl zur Überprüfung des Webservers als auch zur Überprüfung der Clientzertifizierung.

Webserverüberprüfung

Während der Registrierung eines Webhooks überprüft Acrobat Sign die URL des Webhook-Servers.

Du kannst den Webhook nicht registrieren, wenn die Verbindung mit der Webhook-Rückruf-URL von Acrobat Sign nicht abgeschlossen werden kann.

Nein.

Für die Webhook-Callback-URL kann nur HTTPS auf Port 443 oder 8443 verwendet werden.

Acrobat Sign blockiert ausgehenden HTTPS-Traffic für alle anderen Ports.

Eine gute Möglichkeit, das Serverzertifikat zu überprüfen, ist die Verwendung des DigiCert® SSL-Installationsdiagnosetools.

Gib nur den Hostnamen ein, z. B.: www.digicert.com.

Häufige Probleme:

  • Problem: Es wird eine nicht vertrauenswürdige Zertifizierungsstelle oder ein selbstsigniertes Zertifikat verwendet.

Korrektur: Verwende ein von einer öffentlichen Zertifizierungsstelle ausgestelltes SSL-Zertifikat für den Webhook-Rückrufserver.

Nicht vertrauenswürdige Zertifizierungsstelle

  • Problem: Der Server sendet das Intermediate-Zertifikat nicht.

Korrektur: Installiere die Intermediate-Zertifikate auf dem Webhook-Rückrufserver.

Weitere Informationen findest du unter https://www.digicert.com/kb/ssl-certificate-installation.htm.

Fehlende Intermediate-Zertifikate

 

Überprüfung des Clientzertifikats

Um Zwei-Wege-SSL für einen Webhook einzurichten, müssen Admins eine P12- (oder PFX-)Datei hochladen, die den privaten Schlüssel enthält. Die Datei wird sicher im Nutzungskonto gespeichert und die Admins können sie jederzeit wieder entfernen.

In einem bidirektionalen Webhook-Setup ist Acrobat Sign der Anrufer/Client und benötigt den privaten Schlüssel, um nachzuweisen, dass der Anruf von Acrobat Sign im Namen des Nutzungskontos erfolgt.

  1. Stelle sicher, dass Zwei-Wege-SSL aktiviert ist.

    Zwei-Wege-SSL muss auf dem Webhook-Rückrufserver aktiviert sein.

    Stelle mit einem beliebigen Webbrowser eine Verbindung zur Webhook-Rückruf-URL her. Die folgende Meldung sollte angezeigt werden:

    400 Bad Request
No required SSL certificate sent

    Dies bedeutet, dass der Server vom Client erwartet, dass dieser Clientzertifikate sendet (d. h. Zwei-Wege-SSL ist für den Server aktiviert).

    Wenn die obige Meldung nicht angezeigt wird, ist Zwei-Wege-SSL nicht aktiviert.

    Hinweis:

    Du kannst mit Postman eine POST-Anfrage an die Webhook-Rückruf-URL durchführen. Du solltest ein ähnliches Ergebnis erhalten.

  2. Überprüfe das Clientzertifikat lokal.

    Die Clientanmeldedaten können entweder ein selbstsigniertes Zertifikat oder ein von einer Zertifizierungsstelle ausgestelltes Zertifikat sein. Sie müssen jedoch mindestens den folgenden X.509 v3-Erweiterungen entsprechen:

    X.509 v3-Erweiterung

    Wert

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Das Clientzertifikat muss eine PKCS12-Datei mit der Erweiterung .p12 oder .pfx sein und Folgendes enthalten: das Clientzertifikat (damit der Server die Identität des Clients überprüfen kann) und den privaten Schlüssel des Clients (damit der Client Nachrichten digital signieren kann, die der Server während des SSL-Handshakes überprüfen kann). 

    Verwende den Befehl openssl zum Überprüfen der P12- bzw. PFX-Datei:

    openssl pkcs12 -info -in outfile.p12

    Die Passphrase für den privaten Schlüssel muss angefordert werden. Die Ausgabe muss sowohl Zertifikate als auch einen verschlüsselten privaten Schlüssel enthalten wie zum Beispiel:

    Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----END ENCRYPTED PRIVATE KEY-----

    Die Zertifikate müssen mindestens das End Entity-Zertifikat und die Intermediate-Zertifikate enthalten. Idealerweise ist auch das Root-CA-Zertifikat enthalten.  

    Achtung:

    Stelle sicher, dass die P12- oder PFX-Datei durch eine Passphrase geschützt ist.

  3. Erstelle ein selbstsigniertes Clientzertifikat (optional).

    Clientzertifikate können je nach Bedarf von einer Zertifizierungsstelle ausgestellt oder selbstsigniert sein.

    Zum Generieren eines selbstsignierten Clientzertifikats verwendest du den folgenden openssl-Befehl:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Vorsicht:

    Achte darauf, dass die resultierenden Dateien geheim bleiben, da es sich um deine selbstsignierten CA-Zertifikate handelt.

    Generiere als Nächstes die P12-Datei des Clients:

    1. Generiere einen privaten Schlüssel für den SSL-Client:

      openssl genrsa -out client.key 2048

    2. Verwende den privaten Schlüssel des Clients, um eine Zertifikatanforderung zu generieren:

      openssl req -new -key client.key -out client.req

    3. Stelle das Clientzertifikat mithilfe der Zertifikatanforderung und des Zertifizierungsstellenzertifikats/-schlüssels aus:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Konvertiere das Clientzertifikat und den privaten Schlüssel in das Format PKCS#12, sodass sie von Browsern verwendet werden können:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Entferne den privaten Clientschlüssel, das Clientzertifikat und die Clientanforderungsdateien, da die PKCS12-Datei alles enthält, was du benötigst.

      rm client.key client.cer client.req

  4. Überprüfe das Clientzertifikat auf dem Remote-Server.

    • Lade mit Postman die Client-PFX-Datei in Einstellungen > Zertifikate hoch.
    • Wähle Zertifikat hinzufügen aus, um das Clientzertifikat hinzuzufügen.
    Postman-Einstellungen

    • Konfiguriere den HTTP-Header für x-adobesign-clientid:
    Header konfigurieren

    Sende nach der Konfiguration eine POST-Anforderung an die Webhook-Rückruf-URL.

    Du solltest eine 200-Antwort erhalten.

  5. Warum lehnt Acrobat Sign meine PFX-Datei ab, obwohl ich sie mit Postman überprüft habe?

    Wenn du den oben beschriebenen Vorgang zur Überprüfung der PFX-Datei ausgeführt hast und Acrobat Sign die PFX-Datei immer noch ablehnt, wurde die Datei wahrscheinlich von einem Microsoft-Tool generiert, das eine nicht standardmäßige PKCS12-Datei erstellen kann.

    Verwende in diesem Fall die folgenden openssl-Befehle, um die Zertifikate und den privaten Schlüssel aus der PFX-Datei zu extrahieren und dann eine ordnungsgemäß formatierte PKCS12-Datei zu generieren:

    // Zertifikate und privaten Schlüssel aus der PFX-Datei extrahieren
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Neue PKCS12-Datei erstellen 
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie