Guía del usuario Cancelar

Autenticación SSL bidireccional (mutua)

 

Guía de Adobe Acrobat Sign

Novedades

  1. Notas previas a la versión
  2. Notas de la versión
  3. Notificaciones importantes

Introducción

  1. Guía de inicio rápido para administradores
  2. Guía de inicio rápido para usuarios
  3. Para desarrolladores
  4. Biblioteca de tutoriales de vídeo
  5. Preguntas frecuentes

Administrar

  1. Información general sobre Admin Console
  2. Administración de usuarios
    1. Agregación de usuarios
      1. Agregar un usuario
      2. Añadir usuarios en bloque
      3. Añadir usuarios desde el directorio
      4. Añadir usuarios desde MS Azure Active Directory
    2. Crear usuarios centrados en funciones
      1. Cuentas técnicas - basadas en API
      2. Cuentas de servicio - Manejadas manualmente
    3. Buscar usuarios con errores de aprovisionamiento
    4. Cambiar nombre/dirección de correo electrónico
    5. Editar los miembros del grupo de un usuario
    6. Editar los miembros del grupo de un usuario a través de la interfaz de grupo
    7. Promover un usuario a una función de administrador
    8. Tipos de identidad de usuario y SSO
    9. Cambiar identidad de usuario
    10. Autenticar usuarios con MS Azure
    11. Autenticar usuarios con la federación de Google
    12. Perfiles de productos
    13. Experiencia de inicio de sesión 
  3. Configuración de cuenta/grupo
    1. Descripción general de configuración
    2. Configuración global
      1. Nivel de cuenta e ID
      2. Nueva experiencia de destinatario
      3. Flujos de trabajo de firma automática
      4. Enviar en bloque
      5. Formulario web
      6. Flujos de trabajo de envío personalizado
      7. Flujos de trabajo de Power Automate
      8. Documentos de la biblioteca
      9. Recopilar los datos de formularios con acuerdos
      10. Visibilidad limitada de los documentos
      11. Adjuntar una copia de PDF del acuerdo firmado
      12. Incluir un vínculo en el correo electrónico
      13. Incluir una imagen en el correo electrónico
      14. Los archivos adjuntos a correos electrónicos recibirán el nombre
      15. Adjuntar informe de auditoría a documentos
      16. Combinar varios documentos en uno solo
      17. Descargar documentos individuales
      18. Carga de un documento firmado
      19. Delegación para usuarios de mi cuenta
      20. Permitir delegar a destinatarios externos
      21. Autoridad para firmar
      22. Autoridad para enviar
      23. Potestad para añadir sellos electrónicos
      24. Establecer la zona horaria predeterminada
      25. Establecer un formato de fecha predeterminado
      26. Usuarios en varios grupos (UMG)
        1. Actualizar para usar UMG
      27. Permisos de administrador de grupos
      28. Reemplazar destinatario
      29. Informe de auditoría
        1. Información general
        2. Permitir acceso no autenticado en la página de verificación de la transacción
        3. Incluir recordatorios
        4. Incluir eventos de vista
        5. Incluir recuento de páginas del acuerdo/archivos adjuntos
      30. Mensajería en el producto y guías
      31. PDF accesibles
      32. Nueva experiencia de creación
      33. Cliente sanitario
    3. Configuración de cuenta
      1. Añadir logotipo
      2. Personalizar el nombre de host/URL de la empresa   
      3. Agregar el nombre de empresa
      4. Redirección de URL posterior al acuerdo
    4. Preferencias de firma
      1. Firmas con el formato correcto
      2. Permitir a los destinatarios firmar mediante
      3. Los firmantes pueden cambiar su nombre
      4. Permitir que los destinatarios utilicen su firma guardada
      5. Condiciones de uso personalizadas y divulgación del cliente
      6. Desplazarse por los destinatarios en los campos del formulario
      7. Rechazo de la firma
      8. Permitir flujos de trabajo de Stamps
      9. Solicitar a los firmantes que proporcionen su Título o Empresa
      10. Permitir a los firmantes imprimir y colocar una firma escrita
      11. Mostrar mensajes al firmar electrónicamente
      12. Requerir a los firmantes usar un dispositivo móvil para crear su firma
      13. Solicitar la dirección IP de los firmantes
      14. Excluir el nombre y cargo de la empresa de los sellos de participación
    5. Firmas digitales
      1. Información general
      2. Descargar y firmar con Acrobat
      3. Firmar con firmas en la nube
      4. Incluir metadatos para proveedores de identidad
      5. Proveedores de firma en la nube restringidos
    6. Sellos electrónicos
    7. Identidad digital
      1. Puerta de enlace de identidad digital
      2. Política de comprobación de identidad
    8. Configuración de informes
      1. Nueva experiencia de informes
      2. Configuración de informes clásica
    9. Configuración de seguridad
      1. Configuración de inicio de sesión único
      2. Configuración de recordar usuario
      3. Política de contraseña para inicio de sesión
      4. Seguridad de la contraseña del inicio de sesión
      5. Duración de la sesión web
      6. Tipo de encriptación del PDF
      7. API
      8. Acceso a la información de usuarios y grupos
      9. Rangos de IP permitidos
      10. Uso compartido de cuenta
      11. Permisos de cuenta compartida
      12. Controles de uso compartido de acuerdos
      13. Verificación de la identidad del firmante
      14. Contraseña de firma de acuerdo
      15. Seguridad de la contraseña del documento
      16. Bloqueo de firmantes por geolocalización
      17. Autenticación telefónica
      18. Autenticación basada en conocimientos (KBA)
      19. Permitir la extracción de página
      20. Expiración del vínculo a documentos
      21. Cargar un certificado de cliente para webhooks/devoluciones de llamada
      22. Marca de hora
    10. Configuración de envío
      1. Mostrar página Enviar después de iniciar sesión
      2. Requerir el nombre del destinatario al enviar
      3. Bloquear valores de nombre para usuarios conocidos
      4. Funciones de destinatarios permitidos
      5. Permitir testigos electrónicos
      6. Grupos de destinatarios
      7. Campos obligatorios
      8. Adjuntar documentos
      9. Integración de campos
      10. Modificar acuerdos
      11. Nombre del acuerdo
      12. Idiomas
      13. Mensajes privados
      14. Tipos de firma permitidos
      15. Recordatorios
      16. Protección con contraseña de documentos firmados
      17. Enviar notificación de acuerdo a través de
      18. Opciones de identificación del firmante
        1. Información general
        2. Contraseña de firma
        3. Contraseña de un solo uso por correo electrónico
        4. Autenticación de Acrobat Sign
        5. Autenticación telefónica
        6. Firma digital basada en la nube
        7. Autenticación basada en conocimientos
        8. ID gubernamental
        9. Informes de identidad del firmante
      19. Protección de contenidos
      20. Habilitar transacciones de Notarize
      21. Caducidad del documento
      22. Vista previa, colocar firmas y añadir campos
      23. Orden de las firmas
      24. Liquid Mode
      25. Controles de flujo de trabajo personalizado
      26. Opciones de carga para la página de firma electrónica
      27. Redirección de la URL de confirmación tras la firma
    11. Plantillas de mensajes
    12. Configuración biofarmacéutica
      1. Información general
      2. Obligatoriedad de la autenticación de la identidad
      3. Motivos de firma
    13. Integración del flujo de trabajo
    14. Configuración de notarización
    15. Integración de pagos
    16. Mensajería de los firmantes
    17. Configuración de SAML
      1. Configuración de SAML
      2. Instalar el Servicio de federación de Microsoft Active Directory
      3. Instalar Okta
      4. Instalar OneLogin
      5. Instalar federación de identidades de Oracle
    18. Gobernanza de datos
    19. Configuración de marca de tiempo
    20. Archivo externo
    21. Idiomas de la cuenta
    22. Configuración de correo electrónico
      1. Imágenes de encabezado y pie de página del correo electrónico
      2. Permitir pies de página de correo electrónico de usuarios individuales
      3. Personalizar el correo electrónico de Firma solicitada
      4. Personalizar los campos “Para” y “CC”
      5. Habilitar notificaciones sin enlaces
      6. Personalice plantillas de correo electrónico
    23. Migración de echosign.com a adobesign.com
    24. Configuración de las opciones para los destinatarios
  4. Orientación para los requisitos reglamentarios
    1. Accesibilidad
      1. Cumplimiento de accesibilidad
      2. Crear formularios accesibles con Acrobat para escritorio
      3. Crear AcroForms accesibles
    2. HIPAA
    3. RGPD
      1. Información general sobre el RGPD
      2. Redactar a un usuario
      3. Redactar los acuerdos de un usuario    
    4. Título 21 del CFR, Parte 11, y EudraLex, anexo 11
      1. Paquete de validación del Título 21 del CFR, Parte 11
      2. Manual del Título 21 del CFR y EudraLex Anexo 11
      3. Análisis de las responsabilidades compartidas
    5. Clientes del sector sanitario
    6. Compatibilidad con IVES
    7. Acuerdos de "protección"
    8. Consideraciones de la UE y el Reino Unido
      1. Transacciones transfronterizas de la UE y el Reino Unido e IDAS
      2. Requisitos de HMLR para los títulos firmados electrónicamente
      3. El impacto del Brexit en las leyes de firma electrónica en el Reino Unido
  5. Descargar acuerdos en bloque
  6. Reivindicar un dominio 
  7. Vínculos de notificación de abuso

Enviar, firmar y administrar acuerdos

  1. Opciones de destinatario
    1. Cancelar un recordatorio por correo electrónico
    2. Opciones de la página de firma electrónica
      1. Información general de la página de firma electrónica
      2. Abrir para leer el acuerdo sin campos
      3. Rechazar la firma de un acuerdo
      4. Delegar autorización de firma
      5. Reiniciar el acuerdo
      6. Descargar un PDF del acuerdo
      7. Ver el historial del acuerdo
      8. Ver los mensajes del acuerdo
      9. Conversión de una firma electrónica a una escrita
      10. Conversión de una firma escrita a una electrónica 
      11. Navegar por los campos de formulario
      12. Borrar los datos de los campos de formulario
      13. Ampliación y navegación por la página de firma electrónica
      14. Cambiar el idioma utilizado en las herramientas y la información del acuerdo
      15. Revisar los avisos legales
      16. Ajuste de las preferencias de cookies de Acrobat Sign
  2. Enviar acuerdos  
    1. Información general de la página Enviar
    2. Envía un acuerdo solo a ti
    3. Enviar un acuerdo a otros usuarios
    4. Firmas escritas
    5. Orden de firma de los destinatarios
    6. Enviar en bloque
      1. Descripción general de la función Enviar en bloque
      2. Enviar en lote: configurar una plantilla principal
      3. Enviar en lote: configurar con el archivo CSV
      4. Cancelación de una transacción Enviar en lote
      5. Añadir recordatorios a Enviar en lote
      6. Creación de informes para Enviar en lote
  3. Creación de campos en documentos
    1. Entorno de creación en la aplicación
      1. Detección automática de campos
      2. Arrastra y suelta campos con el entorno de creación
      3. Asignación de los campos de formulario a los destinatarios
      4. La función Rellenar previamente
      5. Aplicar campos con una plantilla de campos reutilizable
      6. Transferir campos a una nueva plantilla de biblioteca
      7. Entorno de creación actualizada al enviar acuerdos
    2. Creación de formularios y etiquetas de texto
    3. Creación de formularios con Acrobat (AcroForms)
      1. Creación de AcroForm
      2. Crear documentos PDF accesibles
    4. Campos
      1. Tipos de campo
        1. Tipos de campo comunes
        2. Imágenes en línea
        3. Imágenes de sello
      2. Aspecto del contenido del campo
      3. Validaciones de campo
      4. Valores de campos enmascarados
      5. Configuración de condiciones de mostrar/ocultar
      6. Campos calculados 
    5. Preguntas frecuentes sobre creación
  4. Firmar acuerdos
    1. Firmar los acuerdos que te envíen
    2. Rellenar y firmar
    3. Firma automática
  5. Gestionar acuerdos
    1. Información general de la página Administrar
    2. Acuerdos delegados
    3. Reemplazar destinatarios
    4. Limitar la visibilidad del documento 
    5. Cancelar un acuerdo 
    6. Crear nuevos recordatorios
    7. Revisar recordatorios
    8. Cancelación de un recordatorio
    9. Acceder a flujos de Power Automate
    10. Más acciones…
      1. Cómo funciona la búsqueda
      2. Ver un acuerdo
      3. Creación de una plantilla a partir de un acuerdo
      4. Ocultar/Mostrar acuerdos de la vista
      5. Cargar un documento firmado
      6. Modificar los archivos y campos de un acuerdo enviado
      7. Editar el método de autenticación de un destinatario
      8. Añadir o modificar una fecha de caducidad
      9. Añadir una nota al acuerdo
      10. Uso compartido de un acuerdo individual
      11. Anular uso compartido de un acuerdo
      12. Descargar un acuerdo individual
      13. Descarga de los archivos individuales de un acuerdo
      14. Descargar el informe de auditoría de un acuerdo
      15. Descargar el contenido del campo de un acuerdo
  6. Informe de auditoría
  7. Exportaciones de creación de informes y datos
    1. Información general
    2. Conceder a los usuarios acceso a la creación de informes
    3. Gráficos de informes
      1. Crear un informe nuevo
      2. Informes del acuerdo
      3. Informes de transacciones
      4. Informe de actividad de la configuración
      5. Editar un informe
    4. Exportaciones de datos 
      1. Para crear una nueva exportación de datos
      2. Edición de una exportación de datos
      3. Actualizar el contenido de exportación de datos
      4. Descargar la exportación de datos
    5. Cambio de nombre de un gráfico/exportación
    6. Duplicar un informe/exportación
    7. Programar un informe/exportación
    8. Eliminar un informe/exportación
    9. Comprobar uso de transacciones

Capacidades y flujos de trabajo de acuerdos avanzados

  1. Formularios web 
    1. Crear un formulario web
    2. Editar un formulario web
    3. Deshabilitación/habilitación de un formulario web
    4. Ocultación/descubrimiento de un formulario web
    5. Buscar la dirección URL o el código de script 
    6. Rellenar previamente los campos del formulario web con parámetros de URL
    7. Guardar un formulario web para completarlo más tarde
    8. Cambiar el tamaño de un formulario web
  2. Plantillas reutilizables (plantillas de la biblioteca) 
    1. Formularios del Gobierno de los EE. UU. en la biblioteca de Acrobat Sign
    2. Crear una plantilla de biblioteca
    3. Cambiar el nombre de una plantilla de biblioteca
    4. Cambiar el tipo de una plantilla de biblioteca
    5. Cambio del nivel de permisos de una plantilla de biblioteca
    6. Copiar, editar y guardar una plantilla compartida
    7. Descargar los datos de campos agregados para una plantilla de biblioteca
  3. Transferencia de la propiedad de formularios web y plantillas de biblioteca
  4. Flujos de trabajo de Power Automate 
    1. Información general sobre la integración de Power Automate y los derechos incluidos
    2. Habilitar la integración de Power Automate
    3. Acciones en contexto de la página Administrar
    4. Seguimiento del uso de Power Automate
    5. Crear un nuevo flujo (Ejemplos)
    6. Desencadenadores utilizados para flujos
    7. Importación de flujos desde fuera de Acrobat Sign
    8. Administrar flujos
    9. Editar flujos
    10. Compartir flujos
    11. Deshabilitar o habilitar flujos
    12. Eliminar flujos
    13. Plantillas útiles
      1. Solo administrador
        1. Guardar todos los documentos completados en SharePoint
        2. Guardar todos los documentos completados en OneDrive para empresas
        3. Guardar todos los documentos completados en Google Drive
        4. Guardar todos los documentos completados en Dropbox
        5. Guardar todos los documentos completados en Box
      2. Archivo de acuerdos
        1. Guarde los documentos completados en SharePoint
        2. Guardar los documentos completados en OneDrive para empresas
        3. Guardar los documentos completados en Google Drive
        4. Guardar todos los documentos completados en Dropbox
        5. Guardar los documentos completados en Box
      3. Archivo de acuerdos del formulario web
        1. Guardar documentos de formulario web completados en la biblioteca de SharePoint
        2. Guardar documentos de formularios web completados en OneDrive para empresas
        3. Guardar los documentos completados en Google Drive
        4. Guardar los documentos de formularios web completados en Box
      4. Extracción de datos del acuerdo
        1. Extraer datos de campos de formulario del documento firmado y actualizar la hoja de Excel
      5. Notificaciones del acuerdo
        1. Enviar notificaciones por correo electrónico personalizadas con el contenido del acuerdo y el acuerdo firmado
        2. Obtener notificaciones de Adobe Acrobat Sign en un canal de Teams
        3. Obtener las notificaciones de Adobe Acrobat Sign en Slack
        4. Obtener las notificaciones de Adobe Acrobat Sign en Webex
      6. Generación de acuerdos
        1. Generar el documento a partir del formulario de Power App y la plantilla de Word; enviar para firmar
        2. Generar un acuerdo a partir de una plantilla de Word en OneDrive y obtener la firma
        3. Generar un acuerdo para la fila de Excel seleccionada, enviar para revisión y firmar
  5. Flujos de trabajo de envío personalizado
    1. Información general del flujo de trabajo de envío personalizado
    2. Creación de un nuevo flujo de trabajo de envío
    3. Edición de un flujo de trabajo de envío
    4. Activar o desactivar un flujo de trabajo de envío
    5. Enviar un acuerdo con un flujo de trabajo de envío
  6. Compartir usuarios y acuerdos
    1. Compartir un usuario
    2. Compartir acuerdos

Integrar con otros productos

  1.  Introducción a las integraciones de Acrobat Sign 
  2. Acrobat Sign para Salesforce
  3. Acrobat Sign para Microsoft
    1. Acrobat Sign para Microsoft 365
    2. Acrobat Sign para Outlook
    3. Acrobat Sign para Word/PowerPoint
    4. Acrobat Sign para Teams
    5. Acrobat Sign para Microsoft PowerApps y Power Automate
    6. Conector de Acrobat Sign para Microsoft Search
    7. Acrobat Sign para Microsoft Dynamics 
    8. Acrobat Sign para Microsoft SharePoint 
  4. Otras integraciones
    1. Acrobat Sign para ServiceNow
    2. Acrobat Sign para HR ServiceNow
    3. Acrobat Sign para SAP SuccessFactors
    4. Acrobat Sign para Workday
    5. Acrobat Sign para NetSuite
    6. Acrobat Sign para VeevaVault
    7. Acrobat Sign para Coupa BSM Suite
  5. Integraciones gestionadas por socios
  6. Cómo se crea una clave de integración

Acrobat Sign Desarrolladores

  1. API REST 
    1. Documentación de métodos
    2. Guía de desarrollo/SDK
    3. Preguntas frecuentes sobre API    
  2. Webhooks 
    1. Introducción a Webhook
    2. Configurar un webhook nuevo
    3. Ver o editar un webhook
    4. Desactivar o reactivar un webhook
    5. Eliminar un webhook
    6. Certificados SSL bidireccionales
    7. Webhooks en la API

Soporte y solución de problemas

  1. Recursos de asistencia al cliente 
  2. Recursos de éxito de los clientes de empresa 

Autenticación SSL bidireccional

SSL bidireccional, a menudo llamado SSL del lado del cliente o TLS mutuo, es un modo de SSL en el que tanto el servidor como el cliente (explorador web) presentan certificados para identificarse.

Los administradores de cuentas pueden configurar un certificado del lado del cliente en la página de Configuración de seguridad.

Acrobat Sign verifica los certificados SSL al entregar cargas a la URL de webhook. Los webhooks que no superen la verificación del certificado SSL no entregarán correctamente la carga útil de JSON. 

Utilice SSL bidireccional para autenticar el cliente (Acrobat Sign) y el servicio de escucha para garantizar que solo Acrobat Sign pueda alcanzar la URL de webhook. 

Si el webhook fue creado por una Aplicación para socios, el webhook utilizará un certificado de cliente (si está disponible) de la cuenta de la aplicación asociada para identificarse a sí mismo al realizar devoluciones de llamada webhook.

Vaya a los controles de la interfaz de usuario para cargar un certificado de cliente.

A continuación, se muestran las preguntas más comunes relativas al proceso de verificación del servidor web y a la verificación de la certificación del cliente.

Verificación del servidor web

Durante el registro de un webhook, Acrobat Sign verifica la URL del servidor webhook.

Los clientes no podrán registrar el webhook si la conexión con la URL de devolución de llamada webhook no se puede completar desde Acrobat Sign.

No.

La URL de devolución de llamada webhook solo puede ser HTTPS en el puerto 443 u 8443.

Acrobat Sign bloquea el tráfico HTTPS saliente para todos los demás puertos.

Una buena forma de comprobar el certificado de servidor es utilizar la herramienta DigiCert® SSL Installation Diagnostics Tool.

Introduzca solo el nombre de host, por ejemplo, www.digicert.com

Estos son algunos problemas comunes:

  • Problema: utilizar una autoridad de certificación que no es de confianza o un certificado autofirmado

Solución: utilice un certificado SSL emitido por una autoridad de certificación pública para el servidor de devolución de llamada webhook.

Autoridad de certificación que no es de confianza

  • Problema: el servidor no envía el certificado intermedio

Solución: instale los certificados intermedios en el servidor de devolución de llamada webhook.

Consulte https://www.digicert.com/kb/ssl-certificate-installation.htm para obtener información detallada.

Faltan certificados intermedios

 

Verificación de certificados de cliente

Para configurar un SSL bidireccional de webhook, se requiere que el administrador cargue un archivo .p12 (o .pfx) que contenga la clave privada. El archivo se almacena de forma segura en la cuenta del cliente y el administrador tiene control total para eliminarlo en cualquier momento.

En una configuración de webhook bidireccional, Acrobat Sign es quien llama/el cliente y necesita la clave privada para demostrar que Acrobat Sign realiza la llamada en nombre de la cuenta del cliente.

  1. Compruebe que SSL bidireccional está activado

    SSL bidireccional debe estar habilitado en el servidor de devolución de llamada webhook.

    Con cualquier navegador web, conéctese a la URL de devolución de llamada webhook. Debería obtener:

    400 Solicitud incorrecta
    No se ha enviado el certificado SSL obligatorio

    Esto significa que el servidor espera que el cliente envíe certificados de cliente (es decir, SSL bidireccional está habilitado para el servidor).

    Si no ve el mensaje anterior, SSL bidireccional no está habilitado.

    Nota:

    Puede utilizar Postman y realizar una solicitud POST a la URL de devolución de llamada webhook. Debería obtener un resultado similar.

  2. Verificar el certificado de cliente localmente

    Las credenciales del cliente pueden ser un certificado autofirmado o uno emitido por una autoridad de certificación. Sin embargo, debe cumplir como mínimo con las siguientes extensiones X.509 v3:

    Extensión X.509 v3

    Valor

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    El certificado de cliente debe ser un archivo PKCS12 con extensión .p12 o .pfx, y debe incluir tanto el certificado de cliente (para que el servidor pueda verificar su identidad) como la clave privada del cliente (para que el cliente pueda firmar digitalmente los mensajes, de modo que el servidor los verifique durante el protocolo de enlace SSL). 

    Utilice el comando openssl para verificar el archivo p12 (pfx):

    openssl pkcs12 -info -in outfile.p12

    Debe solicitarse la contraseña de la clave privada. La salida debe contener ambos certificados y una clave privada cifrada, como:

    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
    issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    -----BEGIN CERTIFICATE-----
    MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
    ...
    JAKQLQ==
    -----END CERTIFICATE-----
    Bag Attributes: <No Attributes>
    subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
    -----BEGIN CERTIFICATE-----
    MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    ...
    -----END CERTIFICATE-----
    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    Key Attributes: <No Attributes>
    -----BEGIN ENCRYPTED PRIVATE KEY-----
    MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
    ...
    FHE=
    -----END ENCRYPTED PRIVATE KEY-----

    Los certificados deben incluir como mínimo el certificado de entidad final y los certificados intermedios. Lo ideal sería incluir también el certificado raíz de la autoridad de certificación.  

    Alerta:

    Asegúrese de que el archivo .p12 o .pfx esté protegido con contraseña.

  3. Crear un certificado de cliente autofirmado (opcional)

    Los certificados de cliente pueden emitirlos autoridades de certificación o ser autofirmados, según sus necesidades.

    Para generar un certificado de cliente autofirmado, utilice el siguiente comando openssl:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Precaución:

    Mantenga en secreto los archivos resultantes, ya que son sus certificados de autoridad de certificación autofirmados.

    A continuación, genere el archivo .p12 del cliente:

    1. Genere una clave privada para el cliente SSL:

      openssl genrsa -out client.key 2048

    2. Utilice la clave privada del cliente para generar una solicitud de certificado:

      openssl req -new -key client.key -out client.req

    3. Emita el certificado de cliente utilizando la solicitud de certificado y la clave/certificado de la autoridad de certificación:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Convierta el certificado de cliente y la clave privada al formato pkcs#12 para su uso en navegadores:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Quite la clave privada del cliente, el certificado del cliente y los archivos de solicitud del cliente, ya que pkcs12 tiene todo lo que necesita.

      rm client.key client.cer client.req

  4. Verificar el certificado de cliente con el servidor remoto

    • Utilice Postman para cargar el archivo .pfx del cliente en Configuración > Certificados.
    • Seleccione Agregar certificado para agregar el certificado del cliente.
    Configuración de Postman

    • Configure el encabezado HTTP para x-adobesign-clientid:
    Configurar el encabezado

    Una vez realizada la configuración, envíe una petición POST a la URL de devolución de llamada webhook.

    Debería obtener la respuesta 200.

  5. ¿Por qué Acrobat Sign rechaza mi archivo .pfx incluso después de haberlo verificado con Postman?

    Si ha seguido el proceso anterior para la verificación del archivo pfx y Acrobat Sign sigue rechazándolo, es probable que el archivo se haya generado mediante una herramienta de Microsoft capaz de producir archivos PKCS12 no estándar.

    En ese caso, utilice los siguientes comandos openssl para extraer los certificados y la clave privada del archivo .pfx y, a continuación, genere un archivo PKCS12 con el formato correcto:

    // Extraer certificados y clave privada del archivo .pfx
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts
    
    // Crear nuevo archivo PKCS12
    openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea