Handboek Annuleren

Tweezijdige (wederzijdse) SSL-verificatie

Zoeken
Adobe Sign

Adobe Sign

App openen

 

Handboek voor Adobe Acrobat Sign

Nieuwe functies

  1. Voorafgaande aanvullende informatie
  2. Aanvullende informatie
  3. Belangrijke meldingen

Aan de slag

  1. Snelstartgids voor beheerders
  2. Handleiding om snel aan de slag te gaan voor gebruikers
  3. Voor ontwikkelaars
  4. Bibliotheek voor videotutorial
  5. Veelgestelde vragen

Beheerder

  1. Overzicht Admin Console
  2. User Management
    1. Gebruikers toevoegen
      1. Een gebruiker toevoegen
      2. Gebruikers in bulk toevoegen
      3. Gebruikers toevoegen vanuit uw map
      4. Gebruikers toevoegen vanuit de map MS Azure Active
    2. Op functies gerichte gebruikers maken
      1. Technische accounts: door API aangestuurd
      2. Serviceaccounts: handmatig aangestuurd
    3. Controleren op gebruikers met provisioningfouten
    4. Naam/e-mailadres wijzigen
    5. Groepslidmaatschap van een gebruiker bewerken
    6. Het groepslidmaatschap van een gebruiker bewerken via de groepsinterface
    7. Een gebruiker tot een beheerdersrol bevorderen
    8. Typen gebruikersidentiteiten en SSO
    9. Gebruikersidentiteit wisselen
    10. Gebruikers verifiëren met MS Azure
    11. Gebruikers verifiëren met Google Federation
    12. Productprofielen
    13. Aanmeldingservaring 
  3. Account-/groepsinstellingen
    1. Overzicht van instellingen
    2. Algemene instellingen
      1. Accountniveau en ID
      2. Nieuwe ervaring voor ontvangers
      3. Workflows voor zelfondertekening
      4. In bulk verzenden
      5. Webformulieren
      6. Workflows op maat verzenden
      7. Power Automate-workflows
      8. Bibliotheekdocumenten
      9. Formuliergegevens bij overeenkomsten verzamelen
      10. Beperkte documentzichtbaarheid
      11. Een PDF-kopie van de ondertekende overeenkomst bijvoegen 
      12. Een koppeling opnemen in de e-mail
      13. Een afbeelding opnemen in de e-mail
      14. Bestanden die bij een e-mail worden gevoegd, krijgen de naam
      15. Controlerapport bij documenten bijvoegen
      16. Meerdere documenten samenvoegen tot één document
      17. Afzonderlijke documenten downloaden
      18. Een ondertekend document uploaden
      19. Delegatie voor gebruikers in mijn account
      20. Externe ontvangers toestaan te delegeren
      21. Bevoegdheid om te ondertekenen
      22. Bevoegdheid om te verzenden
      23. Machtiging om elektronische zegels toe te voegen
      24. De standaard tijdzone instellen
      25. Een standaard datumnotatie instellen
      26. Gebruikers in meerdere groepen (UMG)
        1. Upgrade uitvoeren om UMG te gebruiken
      27. Machtigingen voor groepsbeheerder
      28. Ontvanger vervangen
      29. Controlerapport
        1. Overzicht
        2. Niet-geverifieerde toegang toestaan op de pagina voor transactieverificatie
        3. Herinneringen opnemen
        4. Weergavegebeurtenissen opnemen
        5. Aantal overeenkomstpagina's/bijlagen opnemen
      30. Voettekst van transactie
      31. In-product berichten en begeleiding
      32. Toegankelijke PDF's
      33. Nieuwe ontwerpfunctie
      34. Klant in de gezondheidszorg
    3. Account instellen
      1. Logo toevoegen
      2. Hostnaam/URL van bedrijf aanpassen    
      3. Bedrijfsnaam toevoegen
      4. URL-omleiding na overeenkomst
    4. Voorkeuren handtekening
      1. Goed ingedeelde handtekeningen
      2. Ontvangers toestaan om te ondertekenen door
      3. Ondertekenaars kunnen hun naam wijzigen
      4. Toestaan dat ontvangers hun opgeslagen handtekening gebruiken
      5. Aangepaste gebruiksvoorwaarden en openbaarmakingsbeleid
      6. Ontvangers door formuliervelden navigeren
      7. Overeenkomstworkflow opnieuw starten
      8. Weigeren te ondertekenen
      9. Stempelworkflows toestaan
      10. Vereisen dat ondertekenaars hun functie of bedrijf opgeven
      11. Ondertekenaars toestaan een schriftelijke handtekening af te drukken en te plaatsen
      12. Berichten tonen bij elektronisch ondertekenen
      13. Vereisen dat ondertekenaars een mobiel apparaat gebruiken om hun handtekening te maken
      14. Verzoeken om IP-adres van ondertekenaars
      15. Bedrijfsnaam en functie uitsluiten van deelnemingsstempels
    5. Digitale handtekeningen
      1. Overzicht
      2. Downloaden en ondertekenen met Acrobat
      3. Ondertekenen met cloudhandtekeningen
      4. Inclusief metadata voor identiteitsproviders
      5. Beperkte providers voor cloudhandtekeningen
    6. Elektronische zegels
    7. Digitale identiteit
      1. Gateway voor digitale identiteit
      2. Beleid voor identiteitscontrole
    8. Rapportinstellingen
      1. Nieuwe rapportervaring
      2. Klassieke rapportinstellingen
    9. Beveiligingsinstellingen
      1. Instellingen voor eenmalig aanmelden
      2. Instellingen voor Mij onthouden
      3. Wachtwoordbeleid voor aanmelden
      4. Wachtwoordsterkte voor aanmelden
      5. Duur van websessie
      6. Type PDF-versleuteling
      7. API
      8. Toegang tot gebruikers- en groepsgegevens
      9. Toegestane IP-bereiken
      10. Account delen
      11. Machtigingen voor account delen
      12. Besturingselementen voor het delen van overeenkomsten
      13. Identiteitsverificatie van ondertekenaars
      14. Wachtwoord voor ondertekening van overeenkomst
      15. Wachtwoordsterkte van het document
      16. Ondertekenaars blokkeren op geolocatie
      17. Telefoonverificatie
      18. KBA-verificatie op kennisbasis
      19. Pagina-extractie toestaan
      20. Verloopdatum documentkoppeling
      21. Een clientcertificaat voor webhooks/callbacks uploaden
      22. Tijdstempel
    10. Verzendinstellingen
      1. Verzendpagina na aanmelden tonen
      2. Ontvangersnaam bij verzenden vereisen
      3. Naamwaarden voor bekende gebruikers vergrendelen
      4. Toegestane ontvangersrollen
      5. Elektronische getuigen toestaan
      6. Ontvangersgroepen
      7. CC's
      8. Toegang tot overeenkomst voor de ontvanger
      9. Vereiste velden
      10. Documenten bijvoegen
      11. Velden afvlakken
      12. Overeenkomsten wijzigen
      13. Naam van overeenkomst
      14. Talen
      15. Privéberichten
      16. Toegestane handtekeningtypes
      17. Herinneringen
      18. Wachtwoordbeveiliging ondertekend document
      19. Overeenkomstbericht verzenden via
      20. Opties voor indentificatie van ondertekenaar
        1. Overzicht
        2. Wachtwoord voor ondertekening
        3. Eenmalig wachtwoord via e-mail
        4. Acrobat Sign-verificatie
        5. Telefoonverificatie
        6. Cloudgebaseerde digitale handtekening
        7. Verificatie op basis van kennis
        8. Overheids-ID
        9. Identiteitsrapporten van ondertekenaar
      21. Inhoudsbeveiliging
      22. Transacties met notaris inschakelen
      23. Documentverloopdatum
      24. Voorvertoning, handtekeningen plaatsen en velden toevoegen
      25. Handtekeningvolgorde
      26. Liquid Mode
      27. Besturingselementen voor aangepaste workflows
      28. Uploadopties voor de pagina voor elektronische ondertekening
      29. URL omleiden voor bevestiging na ondertekening
    11. Berichtsjablonen
    12. Bio-Pharma-instellingen
      1. Overzicht
      2. Verificatie verplichten
      3. Redenen voor ondertekening
    13. Workflowintegratie
    14. Notariële instellingen
    15. Betalingsintegratie
    16. Ondertekenaarberichten
    17. SAML-instellingen
      1. SAML-configuratie
      2. Microsoft Active Directory Federation Service installeren
      3. Okta installeren
      4. OneLogin installeren
      5. Oracle Identity Federation installeren
    18. Voorschriften voor gegevens
    19. Instellingen tijdstempel
    20. Extern archiveren
    21. Accounttalen
    22. E-mailinstellingen
      1. Koptekst-/voettekstafbeeldingen voor e-mail
      2. E-mailvoetteksten voor individuele gebruikers toestaan
      3. De e-mail met het ondertekeningsverzoek aanpassen
      4. De velden Aan en CC aanpassen
      5. Meldingen zonder koppeling inschakelen
      6. E-mailsjablonen aanpassen
    23. Migreren van echosign.com naar adobesign.com
    24. Configuratieopties voor ontvangers
  4. Begeleiding voor regelgevingsvereisten
    1. Toegankelijkheid
      1. Naleving van toegankelijkheid
      2. Toegankelijke formulieren met Acrobat desktop maken
      3. Toegankelijke AcroForms maken
    2. HIPAA
    3. AVG
      1. AVG: overzicht
      2. Een gebruiker redigeren
      3. Overeenkomsten van een gebruiker redigeren    
    4. 21 CFR deel 11 en EudraLex bijlage 11
      1. Validatiepakket 21 CRF deel 11
      2. Handboek 21 CFR en EudraLex bijlage 11
      3. Analyse van gedeelde verantwoordelijkheden
    5. Klanten in de gezondheidszorg
    6. IVES-ondersteuning
    7. Overeenkomsten archiveren
    8. Overwegingen voor EU/VK
      1. Grensoverschrijdende transacties tussen de EU en het Verenigd Koninkrijk en eIDAS
      2. HMLR-vereisten voor elektronisch ondertekende akten
      3. De gevolgen van Brexit voor de wetgeving inzake elektronische handtekeningen in het Verenigd Koninkrijk
  5. Overeenkomsten in bulk downloaden
  6. Uw domein claimen 
  7. Koppelingen voor het melden van misbruik

Overeenkomsten verzenden, ondertekenen en beheren

  1. Opties voor ontvangers
    1. Een e-mailherinnering annuleren
    2. Opties op de pagina voor elektronisch ondertekenen
      1. Overzicht van de pagina voor elektronisch ondertekenen
      2. Openen om de overeenkomst zonder velden te lezen
      3. Weigeren om een overeenkomst te ondertekenen
      4. Ondertekeningsbevoegdheid delegeren
      5. Deze overeenkomst herstarten
      6. Een PDF van de overeenkomst downloaden
      7. Geschiedenis van de overeenkomst weergeven
      8. Berichten over de overeenkomst weergeven
      9. Een elektronische handtekening naar een geschreven handtekening converteren
      10. Een geschreven handtekening naar een elektronische handtekening converteren
      11. Door formuliervelden navigeren
      12. De gegevens uit de formuliervelden wissen
      13. Vergroting en navigatie van de pagina voor elektronisch ondertekenen
      14. De taal wijzigen die wordt gebruikt in de tools en informatie van de overeenkomst
      15. Juridische kennisgevingen controleren
      16. Cookievoorkeuren voor Acrobat Sign aanpassen
  2. Overeenkomsten verzenden  
    1. Paginaoverzicht verzenden
    2. Een overeenkomst alleen naar uzelf verzenden
    3. Een overeenkomst naar anderen verzenden
    4. Schriftelijke handtekeningen
    5. Volgorde van ondertekening voor ontvangers
    6. In bulk verzenden
      1. Overzicht van de functie In bulk verzenden
      2. In bulk verzenden - Een bovenliggende sjabloon configureren
      3. In bulk verzenden - Het CSV-bestand configureren
      4. Een transactie annuleren via In bulk verzenden
      5. Herinneringen toevoegen aan In bulk verzenden
      6. Rapportage voor In bulk verzenden
  3. Velden in documenten opnemen
    1. In-app authoringomgeving
      1. Automatische velddetectie
      2. Velden slepen en neerzetten met de authoringomgeving
      3. Formuliervelden toewijzen aan ontvangers
      4. De rol Vooraf invullen
      5. Velden aanbrengen met een herbruikbare veldsjabloon
      6. Overdracht van velden naar een nieuwe bibliotheeksjabloon
      7. Bijgewerkte authoringomgeving bij het verzenden van overeenkomsten
    2. Formulieren met tekstlabels maken
    3. Formulieren maken met Acrobat (AcroForms)
      1. AcroForm maken
      2. Toegankelijke PDF's maken
    4. Velden
      1. Veldtypes
        1. Algemene veldtypes
        2. Inline-afbeeldingen
        3. Stempelafbeeldingen
      2. Veldinhoudsweergave
      3. Veldvalidaties
      4. Waarden van gemaskeerde velden
      5. Voorwaarden voor tonen/verbergen instellen
      6. Berekende velden 
    5. Veelgestelde vragen over ontwerpen
  4. Overeenkomsten ondertekenen
    1. Overeenkomsten ondertekenen die naar u zijn verzonden
    2. Invullen en ondertekenen
    3. Zelfondertekening
  5. Overeenkomsten beheren
    1. Overzicht pagina Beheren
    2. Overeenkomsten delegeren
    3. Ontvangers vervangen
    4. Documentzichtbaarheid beperken 
    5. Een overeenkomst annuleren 
    6. Nieuwe herinneringen maken
    7. Herinneringen voor beoordeling
    8. Een herinnering annuleren
    9. Toegang verkrijgen tot Power Automate-flows
    10. Meer handelingen...
      1. De werking van de zoekfunctie
      2. Een overeenkomst weergeven
      3. Een sjabloon maken op basis van een overeenkomst
      4. Overeenkomsten verbergen/zichtbaar maken
      5. Een ondertekend document uploaden
      6. Bestanden en velden van een verzonden overeenkomst wijzigen
      7. De verificatiemethode van een ontvanger bewerken
      8. Een vervaldatum toevoegen of wijzigen
      9. Een opmerking toevoegen aan een overeenkomst
      10. Een individuele overeenkomst delen
      11. Delen van een overeenkomst ongedaan maken
      12. Een individuele overeenkomst downloaden
      13. De afzonderlijke bestanden van een overeenkomst downloaden
      14. Het controlerapport van een overeenkomst downloaden
      15. De veldinhoud van een overeenkomst downloaden
  6. Controlerapport
  7. Rapportage en gegevensexports
    1. Overzicht
    2. Gebruikers toegang verlenen tot rapportage
    3. Rapportgrafieken
      1. Een nieuw rapport maken
      2. Overeenkomstrapporten
      3. Transactierapporten
      4. Rapport voor activiteit bij instellingen
      5. Een rapport bewerken
    4. Gegevensexports 
      1. Een nieuwe gegevensexport maken
      2. Gegevens exporteren van webformulieren
      3. Een gegevensexport bewerken
      4. De inhoud voor het exporteren van gegevens vernieuwen
      5. Een gegevensexport downloaden
    5. De naam van een grafiek/export wijzigen
    6. Een rapport/export dupliceren
    7. Een rapport/export plannen
    8. Een rapport/export verwijderen
    9. Transactiegebruik controleren

Geavanceerde voorzieningen en workflows voor overeenkomsten

  1. Webformulieren 
    1. Een webformulier maken
    2. Een webformulier bewerken
    3. Een webformulier in-/uitschakelen
    4. Webformulier verbergen/tonen
    5. URL- of scriptcode zoeken 
    6. Webformuliervelden vooraf invullen met URL-parameters
    7. Een webformulier opslaan dat u later kunt invullen
    8. Het formaat van een webformulier wijzigen
  2. Herbruikbare sjablonen (Bibliotheeksjablonen) 
    1. US Government-formulieren in de Acrobat Sign-bibliotheek
    2. Een bibliotheeksjabloon maken
    3. De naam van een bibliotheeksjabloon wijzigen
    4. Het type van een bibliotheeksjabloon wijzigen
    5. Het machtigingsniveau van een bibliotheeksjabloon wijzigen
    6. Een gedeelde sjabloon kopiëren, bewerken en opslaan
    7. De verzamelde veldgegevens voor een bibliotheeksjabloon downloaden
  3. Eigendom van webformulieren en bibliotheeksjablonen overdragen
  4. Power Automate-workflows 
    1. Overzicht van de Power Automate-integratie en opgenomen rechten
    2. De Power Automate-integratie inschakelen
    3. Contextuele acties op de pagina Beheren
    4. Gebruik van Power Automate bijhouden
    5. Een nieuwe flow maken (voorbeelden)
    6. Triggers die worden gebruikt voor flows
    7. Flows van buiten Acrobat Sign importeren
    8. Flows beheren
    9. Flows bewerken
    10. Flows delen
    11. Flows in- of uitschakelen
    12. Flows verwijderen
    13. Nuttige sjablonen
      1. Alleen beheerder
        1. Alle voltooide documenten in SharePoint opslaan
        2. Alle voltooide documenten in OneDrive voor Bedrijven opslaan
        3. Alle voltooide documenten in Google Drive opslaan
        4. Alle voltooide documenten in DropBox opslaan
        5. Alle voltooide documenten in Box opslaan
      2. Archivering van overeenkomst
        1. Uw voltooide documenten in SharePoint opslaan
        2. Uw voltooide documenten in OneDrive voor Bedrijven opslaan
        3. Uw voltooide documenten in Google Drive opslaan
        4. Alle voltooide documenten in DropBox opslaan
        5. Voltooide documenten in Box opslaan
      3. Archivering van webformulierovereenkomst
        1. Voltooide webformulierdocumenten in de SharePoint-bibliotheek opslaan
        2. Voltooide webformulierdocumenten in OneDrive voor Bedrijven opslaan
        3. Voltooide documenten in Google Drive opslaan
        4. Voltooide webformulierdocumenten in Box opslaan
      4. Data-extractie van de overeenkomst
        1. Formulierveldgegevens uit uw ondertekende document extraheren en Excel-blad bijwerken
      5. Overeenkomstmeldingen
        1. Aangepaste e-mailmeldingen met uw inhoud van de overeenkomst en ondertekende overeenkomst verzenden
        2. Adobe Acrobat Sign-meldingen ontvangen in een Teams-kanaal
        3. Adobe Acrobat Sign-meldingen ophalen in Slack
        4. Uw Adobe Acrobat Sign-meldingen ophalen in Webex
      6. Overeenkomst genereren
        1. Een document genereren uit het Power App-formulier en de Word-sjabloon en verzenden ter ondertekening
        2. Een overeenkomst genereren vanuit een Word-sjabloon in OneDrive en de handtekening ophalen
        3. Overeenkomst genereren voor geselecteerde Excel-rij, verzenden voor controle en ondertekening
  5. Workflows op maat verzenden
    1. Overzicht Workflow Aangepast verzenden
    2. Een nieuwe verzendworkflow maken
    3. Een verzendworkflow bewerken
    4. Een verzendworkflow activeren of deactiveren
    5. Een overeenkomst verzenden met een verzendworkflow
  6. Gebruikers en overeenkomsten delen
    1. Een gebruiker delen
    2. Overeenkomsten delen

Integreren met andere producten

  1.  Overzicht van Acrobat Sign-integraties 
  2. Acrobat Sign voor Salesforce
  3. Acrobat Sign voor Microsoft
    1. Acrobat Sign voor Microsoft 365
    2. Acrobat Sign voor Outlook
    3. Acrobat Sign voor Word/PowerPoint
    4. Acrobat Sign voor teams
    5. Acrobat Sign voor Microsoft PowerApps en Power Automate
    6. Acrobat Sign Connector voor Microsoft Search
    7. Acrobat Sign voor Microsoft Dynamics 
    8. Acrobat Sign voor Microsoft SharePoint 
  4. Overige integraties
    1. Acrobat Sign voor ServiceNow
    2. Acrobat Sign voor HR ServiceNow
    3. Acrobat Sign voor SAP SuccessFactors
    4. Acrobat Sign voor Workday
    5. Acrobat Sign voor NetSuite
    6. Acrobat Sign voor VeevaVault
    7. Acrobat Sign voor Coupa BSM Suite
  5. Door partners beheerde integraties
  6. Een integratiesleutel verkrijgen

Acrobat Sign Developer

  1. REST-API's 
    1. Documentatie bij methoden
    2. Handboek voor SDK/ontwikkelaars
    3. Veelgestelde vragen over API    
  2. Webhooks 
    1. Overzicht van webhook
    2. Een nieuwe webhook configureren
    3. Een webhook weergeven of bewerken
    4. Een webhook deactiveren of opnieuw activeren
    5. Een webhook verwijderen
    6. Tweezijdige SSL-certificaten
    7. Webhooks in de API

Ondersteuning en probleemoplossing

  1. Bronnen voor klantenondersteuning 
  2. Ondernemingsbronnen Customer Success 

Tweezijdige SSL-verificatie

Tweerichtings-SSL, vaak Client-Side SSL of wederzijdse TLS genoemd, is een SSL-modus waarbij zowel de server als de client (webbrowser) certificaten presenteren om zichzelf te identificeren.

Accountbeheerders kunnen een 'client-side'-certificaat configureren op de pagina Beveiligingsinstellingen.

Acrobat Sign verifieert de SSL-certificaten bij het leveren van payloads aan de webhook-URL. Als een webhook de SSL-certificaatverificatie niet doorstaat, wordt er geen JSON-payload geleverd. 

Gebruik tweezijdige SSL-verificatie om de client (Acrobat Sign) te verifiëren en als listening-service om er zeker van te zijn dat uw webhook-URL alleen bereikbaar is voor Acrobat Sign. 

Als de webhook is gemaakt door een partnerapplicatie, gebruikt de webhook een clientcertificaat (indien beschikbaar) van het account van de partnerapplicatie om zichzelf te identificeren bij het maken van webhooknotificaties.

Navigeren naar de bedieningselementen van de gebruikersinterface om een clientcertificaat te uploaden

Hieronder vindt u de meest voorkomende vragen voor zowel het verificatieproces van de webserver als de verificatie van de clientcertificering.

Webserververificatie

Tijdens de registratie van een webhook verifieert Acrobat Sign de URL van de webhookserver.

Klanten kunnen de webhook niet registreren als de verbinding met de terugbel-URL van de webhook niet kan worden voltooid met Acrobat Sign.

Nee.

De webhookcallback-URL kan alleen HTTPS zijn op poort 443 of 8443.

Acrobat Sign blokkeert het uitgaande HTTPS-verkeer naar alle andere poorten.

Een goede manier om het servercertificaat te verifiëren is door de DigiCert® SSL-installatiediagnosetool te gebruiken.

Voer alleen de hostnaam in, bijvoorbeeld: www.digicert.com

Veelvoorkomende problemen zijn:

  • Probleem: een niet-vertrouwd CA- of zelfondertekend certificaat gebruiken

Oplossing: gebruik een openbaar door CA uitgegeven SSL-certificaat voor de webhookcallback-server.

Niet-vertrouwde CA

  • Probleem: de server verzendt het tussenliggende certificaat niet

Oplossing: installeer de tussenliggende certificaten op de webhookcallback-server.

Zie https://www.digicert.com/kb/ssl-certificate-installation.htm voor meer informatie.

Ontbrekende tussencertificaten

 

Verificatie van clientcertificaten

Om een tweerichtings-SSL in te stellen voor een webhook vragen we de beheerder een p12- (of pfx)-bestand met de privésleutel te uploaden. Het bestand wordt veilig opgeslagen in het klantaccount en de beheerder heeft volledige controle om het op elk moment te verwijderen.

In een tweerichtingswebhookconfiguratie is Acrobat Sign de beller/client en heeft de privésleutel nodig om te bewijzen dat de aanroep is gedaan door Acrobat Sign namens de klantaccount.

  1. Controleren of SSL in twee richtingen is ingeschakeld

    SSL in twee richtingen moet zijn ingeschakeld op de webhookcallback-server.

    Maak via elke webbrowser verbinding met de webhookcallback-URL. U zou het volgende moeten krijgen:

    400 Bad Request
Geen vereist SSL-certificaat verzonden

    Dit betekent dat de server verwacht dat de client clientcertificaten verzendt (d.w.z.: tweerichtings-SSL is ingeschakeld voor de server).

    Als het bovenstaande bericht niet wordt weergegeven, is tweerichtings-SSL niet ingeschakeld.

    Opmerking:

    U kunt Postman gebruiken en een POST-verzoek doen naar de webhookcallback-URL. U zou een vergelijkbaar resultaat moeten krijgen.

  2. Clientcertificaat lokaal verifiëren

    De aanmeldingsgegevens van de klant kunnen een zelfondertekend certificaat of een door CA uitgegeven certificaat zijn. Ze moeten echter minimaal voldoen aan de volgende X.509 v3-uitbreidingen:

    X.509 v3-uitbreiding

    Waarde

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Het clientcertificaat moet een PKCS12-bestand zijn met de extensie .p12 of .pfx, en het moet zowel het clientcertificaat bevatten (zodat de server de identiteit van de client kan verifiëren) als de persoonlijke sleutel van de client ( zodat de client berichten digitaal kan ondertekenen voor de server om te verifiëren tijdens de SSL-handshake). 

    Gebruik de opdracht openssl om het p12- (pfx)-bestand te verifiëren:

    openssl pkcs12 -info -in outfile.p12

    De wachtwoordzin voor de privésleutel moet worden aangevraagd. De uitvoer moet zowel certificaten als een versleutelde privésleutel bevatten, zoals:

    Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----END ENCRYPTED PRIVATE KEY-----

    De certificaten moeten ten minste het certificaat van de eindentiteit en de tussentijdse certificaten bevatten. Idealiter bevat het ook het CA-rootcertificaat.  

    Waarschuwing:

    Zorg ervoor dat het p12- of pfx-bestand beveiligd is met een wachtwoordzin.

  3. Een zelfondertekend clientcertificaat maken (optioneel)

    Clientcertificaten kunnen door een CA worden uitgegeven of zelfondertekend zijn, afhankelijk van uw wensen.

    Gebruik de opdracht openssl om een zelfondertekend clientcertificaat te genereren:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Let op:

    Houd de resulterende bestanden geheim, aangezien dit uw zelfondertekende CA-certificaten zijn.

    Genereer vervolgens het p12-klantbestand:

    1. Een privésleutel genereren voor de SSL-klant:

      openssl genrsa -out client.key 2048

    2. Gebruik de privésleutel van de klant om een certificatieverzoek te genereren:

      openssl req -new -key client.key -out client.req

    3. Het klantcertificaat uitgeven met behulp van het certificeringsverzoek en het CA-certificaat/sleutel:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Converteer het klantcertificaat en de privésleutel naar pkcs#12-indeling voor gebruik door browsers:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Verwijder de persoonlijke sleutel van de klant, het klantcertificaat en de klantaanvraagbestanden, aangezien de pkcs12 alles heeft wat u nodig hebt.

      rm client.key client.cer client.req

  4. Het klantcertificaat controleren ten opzichte van de externe server

    • Gebruik Postman om het PFX-bestand van de klant te laden in Instellingen > Certificaten.
    • Selecteer Certificaat toevoegen om het klantcertificaat toe te voegen.
    Instellingen Postman

    • Configureer de HTTP-header voor x-adobesign-clientid:
    De koptekst configureren

    Eenmaal geconfigureerd stuurt u een POST-verzoek naar de webhook callback-URL.

    U zou een 200-reactie moeten krijgen.

  5. Waarom weigert Acrobat Sign mijn PFX-bestand, zelfs nadat ik het met Postman heb geverifieerd?

    Als u het bovenstaande proces voor pfx-bestandsverificatie hebt gevolgd en Acrobat Sign het pfx-bestand nog steeds weigert, dan is het bestand waarschijnlijk gegenereerd door een Microsoft-tool die een niet-standaard PKCS12-bestand kan produceren.

    Gebruik in dat geval de onderstaande openssl-opdrachten om de certificaten en de persoonlijke sleutel uit het pfx-bestand te extraheren en genereer vervolgens een PKCS12-bestand met de juiste indeling:

    // Certificaten en privésleutel extraheren uit pfx-bestand
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Nieuw PKCS12-bestand maken
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgevingen    |    Online privacybeleid