Guide d'utilisation Annuler

Authentification SSL bidirectionnelle (mutuelle)

Rechercher
Adobe Sign

Adobe Sign

Ouvrir l’application

 

Guide Adobe Acrobat Sign

Nouveautés

  1. Notes de version préliminaire
  2. Notes de mise à jour
  3. Notifications importantes

Commencer

  1. Guide de démarrage rapide à l’attention des administrateurs
  2. Guide de démarrage rapide à l’attention des utilisateurs
  3. Pour les développeurs
  4. Bibliothèque de tutoriels vidéo
  5. Foire aux questions

Administration

  1. Présentation d’Admin Console
  2. Gestion des utilisateurs
    1. Ajout d’utilisateurs
      1. Ajout d’un utilisateur
      2. Ajout d’utilisateurs en masse
      3. Ajout d’utilisateurs à partir de votre répertoire
      4. Ajout d’utilisateurs à partir de Microsoft Azure Active Directory
    2. Création d’utilisateurs axés sur les fonctions
      1. Comptes techniques - Pilotés par API
      2. Comptes de service - Pilotés manuellement
    3. Recherche d’utilisateurs présentant des erreurs d’approvisionnement
    4. Modification du nom/de l’adresse e-mail
    5. Modification de l’appartenance d’un utilisateur à un groupe
    6. Modification de l’appartenance d’un utilisateur à un groupe via l’interface de groupe
    7. Promotion d’un utilisateur à un rôle d’administrateur
    8. Types d’identités des utilisateurs et SSO
    9. Changement d’identité d’utilisateur
    10. Authentification des utilisateurs avec Microsoft Azure
    11. Authentification des utilisateurs avec la fédération Google
    12. Profils de produit
    13. Expérience de connexion
  3. Paramètres de compte/groupe
    1. Présentation des paramètres
    2. Paramètres généraux
      1. ID et niveau de compte
      2. Nouvelle expérience pour les destinataires
      3. Workflows de signature automatique
      4. Envoi en masse
      5. Formulaires web
      6. Workflows d’envoi personnalisés
      7. Workflows Power Automate
      8. Documents de bibliothèque
      9. Collecte des données de formulaire avec les accords
      10. Visibilité limitée de documents
      11. Ajout d’une copie PDF de l’accord signé en pièce jointe
      12. Insertion d’un lien dans l’e-mail
      13. Insertion d’une image dans l’e-mail
      14. Fichiers joints à un e-mail nommés
      15. Ajout de rapports d’audit aux documents en pièces jointes
      16. Fusion de plusieurs documents en un seul
      17. Téléchargement de documents individuels
      18. Chargement d’un document signé
      19. Délégation pour les utilisateurs de mon compte
      20. Autorisation de la délégation des destinataires externes
      21. Autorisation de signature
      22. Autorisation d’envoi
      23. Pouvoir d’ajouter des cachets électroniques
      24. Définition d’un fuseau horaire par défaut
      25. Définition d’un format de date par défaut
      26. Utilisateurs dans plusieurs groupes (UMG)
        1. Mise à niveau pour utiliser la fonctionnalité Utilisateurs dans plusieurs groupes
      27. Autorisations d’administrateur de groupe
      28. Remplacement du destinataire
      29. Rapport d’audit
        1. Présentation
        2. Autorisation des accès non authentifiés sur la page de vérification des transactions
        3. Inclusion des rappels
        4. Insertion des événements de consultation
        5. Inclusion du nombre de pages/pièces jointes de l’accord
      30. Pied de page de la transaction
      31. Dans les messages et les conseils sur les produits
      32. PDF accessibles
      33. Nouvelle expérience de création
      34. Client du secteur de la santé
    3. Configuration du compte
      1. Ajout d’un logo
      2. Personnalisation du nom d’hôte/de l’URL de la société
      3. Ajout du nom de l’entreprise
      4. Redirection d’URL une fois l’accord complété
    4. Préférences de signature
      1. Signatures correctement formatées
      2. Autorisation des destinataires à signer par
      3. Possibilité pour les signataires de modifier leur nom
      4. Autorisation des destinataires à utiliser leur signature enregistrée
      5. Personnalisation des conditions d’utilisation et de la règle concernant la divulgation des informations de l’utilisateur
      6. Navigation des destinataires dans les champs de formulaire
      7. Redémarrage du workflow de l’accord
      8. Refus de signer
      9. Autorisation des processus avec tampons
      10. Ajout de la fonction ou la société obligatoire pour les destinataires
      11. Autorisation des signataires à imprimer et à apposer une signature manuscrite
      12. Affichage des messages lors de la signature électronique
      13. Obligation pour les signataires d’utiliser un appareil mobile pour créer leur signature
      14. Adresse IP des signataires requise
      15. Exclusion du nom de la société et de la fonction des tampons de participation
    5. Signatures numériques
      1. Présentation
      2. Téléchargement et signature d’un document avec Acrobat
      3. Signatures en mode cloud
      4. Inclure les métadonnées pour les fournisseurs d’identité
      5. Fournisseurs de signature en mode cloud restreints
    6. Cachets électroniques
    7. Identité numérique
      1. Passerelle d’identités numériques
      2. Politique de vérification d’identité
    8. Paramètres de rapport
      1. Nouvelle expérience de rapport
      2. Paramètres de rapport classiques
    9. Paramètres de sécurité
      1. Paramètres d’authentification unique
      2. Paramètres de mémorisation
      3. Politique de mot de passe de connexion
      4. Sécurité du mot de passe de connexion
      5. Durée de la session web
      6. Type de chiffrement PDF
      7. API
      8. Accès aux informations sur les utilisateurs et les groupes
      9. Plages d’adresses IP autorisées
      10. Partage de compte
      11. Autorisations de partage de compte
      12. Commandes de partage d’accords
      13. Vérification de l’identité des signataires
      14. Mot de passe de signature des accords
      15. Sécurité du mot de passe du document
      16. Blocage des signataires par géolocalisation
      17. Authentification téléphonique
      18. Authentification basée sur les connaissances (KBA)
      19. Autorisation de l’extraction de pages
      20. Expiration du lien de document
      21. Chargement d’un certificat client pour les webhooks/rappels
      22. Horodatage
    10. Paramètres d’envoi
      1. Affichage de la page Envoyer après la connexion
      2. Nom du destinataire requis lors de l’envoi
      3. Verrouillage des valeurs de nom pour les utilisateurs connus
      4. Rôles autorisés du destinataire
      5. Autorisation des témoins électroniques
      6. Groupes de destinataires
      7. En copie
      8. Accès du destinataire à l’accord
      9. Champs requis
      10. Ajout de documents en pièces jointes
      11. Aplatissement du champ
      12. Modification des accords
      13. Nom de l’accord
      14. Langues
      15. Messages privés
      16. Types de signature autorisés
      17. Rappels
      18. Protection par mot de passe des documents signés
      19. Envoi d’une notification d’accord par
      20. Options d’identification du signataire
        1. Présentation
        2. Mot de passe de signature
        3. Mot de passe à usage unique par e-mail
        4. Authentification Acrobat Sign
        5. Authentification téléphonique
        6. Signature numérique dans le cloud
        7. Authentification fondée sur les connaissances
        8. Pièce d’identité officielle
        9. Rapports d’identité des signataires
      21. Protection du contenu
      22. Activation des transactions Notarize
      23. Expiration du document
      24. Aperçu, positionnement des signatures et ajout de champs
      25. Ordre de signature
      26. Liquid Mode
      27. Commandes de workflow personnalisé
      28. Options de chargement pour la page de signature électronique
      29. Redirection de l’URL de confirmation post-signature
    11. Modèles de message
    12. Paramètres bio-pharma
      1. Présentation
      2. Fonction Appliquer l’authentification de l’identité
      3. Motifs de la signature
    13. Intégration des workflows
    14. Paramètres d’authentification notariale
    15. Intégration des paiements
    16. Messages pour les signataires
    17. Paramètres SAML
      1. Configuration SAML
      2. Installation des services Microsoft Active Directory Federation Services
      3. Installation d’Okta
      4. Installation de OneLogin
      5. Installation d’Oracle Identity Federation
    18. Gouvernance des données
    19. Paramètres d’horodatage
    20. Archive externe
    21. Langues du compte
    22. Paramètres de messagerie
      1. Images d’en-tête et de pied de page d’e-mail
      2. Autorisation de pieds de page dans l’e-mail d’un utilisateur individuel
      3. Personnalisation de l’e-mail « Signature requise »
      4. Personnalisation des champs « À » et « Cc »
      5. Activation des notifications sans lien
      6. Personnalisation des modèles de courrier électronique
    23. Migration d’echosign.com vers adobesign.com
    24. Configuration des options pour les destinataires
  4. Conseils relatifs aux exigences réglementaires
    1. Accessibilité
      1. Conformité de l’accessibilité
      2. Création de formulaires accessibles avec Acrobat pour poste de travail
      3. Création de formulaires AcroForms accessibles
    2. HIPAA
    3. RGPD
      1. Présentation du RGPD
      2. Biffure d’un utilisateur
      3. Biffure des accords d’un utilisateur
    4. 21 CFR Part 11 et EudraLex Annexe 11
      1. Pack de validation 21 CRF Part 11
      2. Manuel 21 CFR et EudraLex Annexe 11
      3. Analyse des responsabilités partagées
    5. Clients du secteur de la santé
    6. Prise en charge du service fiscal Income Verification Express Service (IVES)
    7. Accords « placés dans le coffre »
    8. Considérations relatives à l’Union européenne et au Royaume-Uni
      1. eIDAS et transactions transfrontalières dans l’Union européenne et au Royaume-Uni
      2. Exigences HMLR pour les actes signés électroniquement
      3. Impact du Brexit sur les lois sur les signatures électroniques au Royaume-Uni
  5. Téléchargement d’accords en masse
  6. Dépôt de votre domaine
  7. Liens Signaler un abus

Envoi, signature et gestion des accords

  1. Options du destinataire
    1. Annulation d’un rappel par e-mail
    2. Options de la page de signature électronique
      1. Vue d’ensemble de la page de signature électronique
      2. Ouverture d’un accord pour le lire sans champs
      3. Refus de signer un accord
      4. Délégation de l’autorité de signature
      5. Redémarrage de l’accord
      6. Téléchargement d’un PDF de l’accord
      7. Affichage de l’historique de l’accord
      8. Affichage des messages de l’accord
      9. Conversion d’une signature électronique en signature manuscrite
      10. Conversion d’une signature manuscrite en signature électronique 
      11. Navigation dans les champs de formulaire
      12. Effacement des données des champs de formulaire
      13. Agrandissement de la page de signature électronique et navigation dans la page
      14. Modification de la langue utilisée dans les outils et informations de l’accord
      15. Consultation des informations juridiques
      16. Réglage des préférences d’Acrobat Sign en matière de cookies
  2. Envoi les accords
    1. Présentation de la page Envoyer
    2. Envoi d’un accord uniquement à vous-même
    3. Envoi d’un accord à d’autres utilisateurs
    4. Signatures manuscrites
    5. Ordre de signature des destinataires
    6. Envoi en masse
      1. Vue d’ensemble de la fonction Envoi en masse
      2. Envoi en masse : configuration d’un modèle parent
      3. Envoi en masse : configuration du fichier CSV
      4. Annulation d’une transaction Envoyer en masse
      5. Ajout de rappels à l’Envoi en masse
      6. Rapports pour l’Envoi en masse
  3. Création de champs dans des documents
    1. Environnement de création intégré à l’application
      1. Détection automatique des champs
      2. Glisser-déposer des champs à l’aide de l’environnement de création
      3. Affectation des champs de formulaire aux destinataires
      4. Rôle de préremplissage
      5. Application de champs à l’aide d’un modèle de champ réutilisable
      6. Transfert de champs vers un nouveau modèle de bibliothèque
      7. Mise à jour de l’environnement de création lors de l’envoi d’accords
    2. Création de formulaires avec des balises de texte
    3. Création de formulaires avec Acrobat (AcroForms)
      1. Création d’un formulaire AcroForm
      2. Création de fichiers PDF accessibles
    4. Champs
      1. Types de champ
        1. Types de champs communs
        2. Images intégrées
        3. Tampons
      2. Apparence du contenu d’un champ
      3. Validations des champs
      4. Valeurs des champs masqués
      5. Définition des conditions d’affichage/de masquage
      6. Champs calculés
    5. FAQ sur la création
  4. Signature d’accords
    1. Signature des accords qui vous ont été envoyés
    2. Outil Remplir et signer
    3. Signature automatique
  5. Gérer les accords
    1. Présentation de la page Gérer
    2. Accords de délégation
    3. Remplacement des destinataires
    4. Limitation de la visibilité des documents
    5. Annulation d’un accord
    6. Création de nouveaux rappels
    7. Vérification des rappels
    8. Annulation d’un rappel
    9. Accès aux flux Power Automate
    10. Autres actions
      1. Fonctionnement de la recherche
      2. Affichage d’un accord
      3. Création d’un modèle à partir d’un accord
      4. Masquage/Affichage des accords dans la vue
      5. Chargement d’un accord signé
      6. Modification des fichiers et des champs d’un accord envoyé
      7. Modification de la méthode d’authentification d’un destinataire
      8. Ajout ou modification d’une date d’expiration
      9. Ajout d’une note à l’accord
      10. Partage d’un accord individuel
      11. Annulation du partage d’un accord
      12. Téléchargement d’un accord individuel
      13. Téléchargement des fichiers individuels d’un accord
      14. Téléchargement du rapport d’audit d’un accord
      15. Téléchargement du contenu des fichiers d’un accord
  6. Rapport d’audit
  7. Rapports et exportations de données
    1. Présentation
    2. Octroi aux utilisateurs d’un accès aux rapports
    3. Graphiques de rapports
      1. Création d’un rapport
      2. Rapports sur les accords
      3. Rapports de transactions
      4. Rapport sur l’activité des paramètres
      5. Modification d’un rapport
    4. Exportations de données
      1. Création d’une exportation de données
      2. Export des données de formulaires web
      3. Modification d’une exportation de données
      4. Actualisation du contenu d’une exportation de données
      5. Téléchargement de l’exportation de données
    5. Attribution d’un nouveau nom à un graphique/une exportation
    6. Duplication d’un rapport/d’une exportation
    7. Planification d’un rapport/d’une exportation
    8. Suppression d’un rapport/d’une exportation
    9. Vérification de l’utilisation des transactions

Fonctionnalités et workflows d’accord avancés

  1. Formulaires web
    1. Création d’un formulaire web
    2. Modification d’un formulaire web
    3. Désactivation/Activation d’un formulaire web
    4. Masquage/Affichage d’un formulaire web
    5. Recherche de l’URL ou du code de script
    6. Préremplissage des champs de formulaire web avec les paramètres d’URL
    7. Enregistrement d’un formulaire web à remplir ultérieurement
    8. Redimensionnement d’un formulaire web
  2. Modèles réutilisables (modèles de bibliothèque)
    1. Formulaires de l’administration américaine dans la bibliothèque Acrobat Sign
    2. Création d’un modèle de bibliothèque
    3. Modification du nom d’un modèle de bibliothèque
    4. Modification du type d’un modèle de bibliothèque
    5. Modification du niveau d’autorisation d’un modèle de bibliothèque
    6. Copie, modification et enregistrement d’un modèle partagé
    7. Téléchargement des données de champ agrégées d’un modèle de bibliothèque
  3. Transfert de la propriété des formulaires web et des modèles de bibliothèque
  4. Workflows Power Automate
    1. Présentation de l’intégration Power Automate et des droits inclus
    2. Activation de l’intégration Power Automate
    3. Actions contextuelles sur la page Gérer
    4. Suivi de l’utilisation de Power Automate
    5. Création d’un flux (exemples)
    6. Déclencheurs utilisés pour les flux
    7. Importation de flux depuis l’extérieur d’Acrobat Sign
    8. Gestion des flux
    9. Modification des flux
    10. Partage des flux
    11. Désactivation ou activation des flux
    12. Suppression des flux
    13. Modèles utiles
      1. Administrateur uniquement
        1. Enregistrement de tous les documents terminés dans SharePoint
        2. Enregistrement de tous les documents terminés dans OneDrive Entreprise
        3. Enregistrement de tous les documents terminés dans Google Drive
        4. Enregistrement de tous les documents terminés dans Dropbox
        5. Enregistrement de tous les documents terminés dans Box
      2. Archivage des accords
        1. Enregistrement des documents terminés dans SharePoint
        2. Enregistrement des documents terminés dans OneDrive Entreprise
        3. Enregistrement de vos documents terminés dans Google Drive
        4. Enregistrement de vos documents terminés dans Dropbox
        5. Enregistrement des documents terminés dans Box
      3. Archivage des accords de formulaire web
        1. Enregistrement des documents de formulaire web terminés dans une bibliothèque SharePoint
        2. Enregistrement des documents de formulaire web terminés dans OneDrive Entreprise
        3. Enregistrement des documents terminés dans Google Drive
        4. Enregistrement des documents de formulaire web terminés dans Box
      4. Extraction des données d’accord
        1. Extraction des données des champs de formulaire de votre document signé et mise à jour de la feuille Excel
      5. Notifications d’accord
        1. Envoi de notifications personnalisées par e-mail avec le contenu de votre accord et l’accord signé
        2. Obtention des notifications Adobe Acrobat Sign dans un canal Teams
        3. Obtention des notifications Adobe Acrobat Sign dans Slack
        4. Obtention des notifications Adobe Acrobat Sign dans Webex
      6. Génération d’un accord
        1. Génération d’un document à partir d’un formulaire Power Apps et d’un modèle Word et envoi pour signature
        2. Génération d’un accord à partir d’un modèle Word dans OneDrive et obtention d’une signature
        3. Génération d’un accord pour la ligne Excel sélectionnée, envoi pour révision et signature
  5. Workflows d’envoi personnalisés
    1. Présentation des workflows d’envoi personnalisés
    2. Création d’un nouveau workflow d’envoi
    3. Modification d’un workflow d’envoi
    4. Activation ou désactivation d’un workflow d’envoi
    5. Envoi d’un accord avec un workflow d’envoi
  6. Partage d’utilisateurs et d’accords
    1. Partage d’un utilisateur
    2. Partage d’accords

Intégration à d’autres produits

  1.  Présentation des intégrations Acrobat Sign
  2.  Acrobat Sign pour Saleforce
  3. Acrobat Sign pour Microsoft
    1. Acrobat Sign pour Microsoft 365
    2. Acrobat Sign pour Outlook
    3. Acrobat Sign pour Word/PowerPoint
    4. Acrobat Sign pour Teams
    5. Acrobat Sign pour Microsoft PowerApps et Power Automate
    6. Connecteur Acrobat Sign pour Microsoft Search
    7. Acrobat Sign pour Microsoft Dynamics
    8. Acrobat Sign pour Microsoft SharePoint
  4. Autres intégrations
    1.  Acrobat Sign pour ServiceNow
    2. Acrobat Sign pour les RH ServiceNow
    3. Acrobat Sign pour SAP SuccessFactors
    4.  Acrobat Sign pour Workday
    5. Acrobat Sign pour NetSuite
    6. Acrobat Sign pour VeevaVault
    7. Acrobat Sign pour Coupa BSM Suite
  5. Intégrations gérées par des partenaires
  6. Obtention d’une clé d’intégration

Développeur Acrobat Sign

  1. API REST
    1. Documentation sur les méthodes
    2. Guide du développeur/SDK
    3. FAQ sur les API
  2. Webhooks
    1. Présentation des webhooks
    2. Configuration d’un nouveau webhook
    3. Affichage ou modification d’un webhook
    4. Désactivation ou réactivation d’un webhook
    5. Suppression d’un webhook
    6. Certificats SSL bidirectionnels
    7. Webhooks dans l’API

Assistance et dépannage

  1. Ressources pour le Service clientèle 
  2. Ressources pour le succès client de grands comptes

Authentification SSL bidirectionnelle

Le protocole SSL bidirectionnel, souvent appelé SSL côté client ou TLS mutuel, est un mode de protocole SSL dans lequel le serveur et le client (navigateur web) présentent tous deux des certificats pour s’identifier.

Les administrateurs de compte peuvent configurer un certificat côté client dans la page Paramètres de sécurité.

Acrobat Sign vérifie les certificats SSL lors de la remise des payloads à l’URL du webhook. Les webhooks qui échouent à la vérification des certificats SSL ne remettent pas correctement la payload JSON. 

Utilisez le protocole SSL bidirectionnel pour authentifier le client (Acrobat Sign) et le service d’écoute afin de vous assurer que seul Acrobat Sign peut accéder à l’URL du webhook. 

Si le webhook a été créé par une application partenaire, il utilise un certificat client (le cas échéant) du compte de l’application partenaire pour s’identifier lors des envois de notifications du webhook.

Accès aux commandes de l’interface utilisateur pour charger un certificat client

Vous trouverez ci-dessous les questions les plus courantes concernant le processus de vérification du serveur web et la vérification de la certification du client.

Vérification du serveur web

Lors de l’enregistrement d’un webhook, Acrobat Sign vérifie l’URL du serveur webhook.

Les clients ne peuvent pas enregistrer le webhook si la connexion à l’URL de rappel du webhook ne peut pas être établie à partir d’Acrobat Sign.

Non.

L’URL de rappel de webhook ne peut être que HTTPS sur le port 443 ou 8443.

Acrobat Sign bloque le trafic HTTPS sortant vers tous les autres ports.

Un bon moyen de vérifier le certificat du serveur consiste à utiliser DigiCert® SSL Installation Diagnostics Tool.

Saisissez uniquement le nom d’hôte (par exemple, www.digicert.com).

Les problèmes courants sont les suivants :

  • Problème : utilisation d’un certificat auto-signé ou émis par une autorité de certification non approuvée.

Solution : utilisez un certificat SSL émis par une autorité de certification publique pour le serveur de rappel de webhook.

Autorité de certification non approuvée

  • Problème : le serveur n’envoie pas le certificat intermédiaire

Solution : installez les certificats intermédiaires sur le serveur de rappel de webhook.

Pour en savoir plus, consultez le site https://www.digicert.com/kb/ssl-certificate-installation.htm.

Certificats intermédiaires manquants

 

Vérification du certificat client

Pour configurer un protocole SSL bidirectionnel pour un webhook, nous demandons à l’administrateur de charger un fichier .p12 (ou .pfx) contenant la clé privée. Le fichier est stocké de manière sécurisée dans le compte client, et l’administrateur a la possibilité de le supprimer à tout moment.

Dans une configuration de webhook bidirectionnel, Acrobat Sign est l’appelant/le client et a besoin de la clé privée pour prouver que l’appel est effectué par Acrobat Sign pour le compte du client.

  1. Vérifiez que le protocole SSL bidirectionnel est activé

    Le protocole SSL bidirectionnel doit être activé sur le serveur de rappel de webhook.

    À l’aide d’un navigateur web, connectez-vous à l’URL de rappel de webhook. Vous devez obtenir :

    400 Bad Request
No required SSL certificate sent

    Cela signifie que le serveur attend du client qu’il envoie des certificats clients (c.-à-d. : le protocole SSL bidirectionnel est activé pour le serveur).

    Si vous ne voyez pas le message ci-dessus, alors le protocole SSL bidirectionnel n’est pas activé.

    Remarque :

    Vous pouvez utiliser Postman et effectuer une requête POST vers l’URL de rappel de webhook. Vous devez obtenir un résultat similaire.

  2. Vérifiez localement le certificat client

    Les informations d’identification du client peuvent être un certificat auto-signé ou un certificat émis par une autorité de certification. Toutefois, il doit être conforme au minimum aux extensions X.509 v3 suivantes :

    Extension X.509 v3

    Valeur

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Le certificat client doit être un fichier PKCS12 avec l’extension .p12 ou .pfx. Il doit inclure à la fois le certificat client (afin que le serveur puisse vérifier l’identité du client) et la clé privée du client (afin que le client puisse signer numériquement les messages pour que le serveur les vérifie pendant la négociation SSL). 

    Utilisez la commande openssl pour vérifier le fichier p12 (pfx) :

    openssl pkcs12 -info -in outfile.p12

    La phrase secrète de la clé privée doit être demandée. La sortie doit contenir à la fois des certificats et une clé privée chiffrée :

    Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----END ENCRYPTED PRIVATE KEY-----

    Les certificats doivent inclure au minimum le certificat d’entité finale et les certificats intermédiaires. Idéalement, il doit inclure également le certificat d’autorité de certification racine.  

    Alerte :

    Assurez-vous que le fichier .p12 ou .pfx est protégé par une phrase secrète.

  3. Créez un certificat client auto-signé (facultatif)

    Les certificats clients peuvent être émis par une autorité de certification ou auto-signés, selon vos besoins.

    Pour générer un certificat client auto-signé, utilisez la commande openssl suivante :

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Attention :

    Gardez les fichiers obtenus secrets, car il s’agit de vos certificats d’autorité de certification auto-signés.

    Ensuite, générez le fichier client .p12 :

    1. Générez une clé privée pour le client SSL :

      openssl genrsa -out client.key 2048

    2. Utilisez la clé privée du client pour générer une demande de certificat :

      openssl req -new -key client.key -out client.req

    3. Émettez le certificat client à l’aide de la demande de certificat et du certificat/de la clé de l’autorité de certification :

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Convertissez le certificat client et la clé privée au format pkcs#12 pour une utilisation par les navigateurs :

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Supprimez la clé privée du client, le certificat client et les fichiers de demande du client, car le pkcs12 contient tout ce dont vous avez besoin.

      rm client.key client.cer client.req

  4. Vérifiez le certificat client par rapport au serveur distant

    • Utilisez Postman pour charger le fichier PFX client dans Paramètres > Certificats.
    • Sélectionnez Ajouter un certificat pour ajouter le certificat client.
    Paramètres Postman

    • Configurez l’en-tête HTTP pour x-adobesign-clientid :
    Configuration de l’en-tête

    Une fois la configuration effectuée, envoyez une requête POST à l’URL de rappel de webhook.

    Vous devez recevoir une réponse 200.

  5. Pourquoi l’application Acrobat Sign refuse-t-elle mon fichier PFX même après que je l’ai vérifié avec Postman ?

    Si vous avez suivi le processus de vérification de fichier pfx ci-dessus et qu’Acrobat Sign rejette toujours le fichier pfx, il est probable que le fichier ait été généré par un outil Microsoft pouvant produire un fichier PKCS12 non standard.

    Dans ce cas, utilisez les commandes openssl ci-dessous pour extraire les certificats et la clé privée du fichier pfx, puis générez un fichier PKCS12 correctement formaté :

    // Extract certificates and private key from pfx file
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Create new PKCS12 file
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne