Brukerveiledning Avbryt

Toveis (gjensidig) SSL-autentisering

Søk
Adobe Sign

Adobe Sign

Åpne programmet

 

Veiledning for Adobe Acrobat Sign

Nyheter

  1. Merknader før utgivelse
  2. Produktmerknader
  3. Viktige varsler

Kom i gang

  1. Hurtigstartveiledning for administratorer
  2. Hurtigstartveiledning for brukere
  3. For utviklere
  4. Videoopplæringsbibliotek
  5. Vanlige spørsmål

Administrer

  1. Oversikt over Admin Console
  2. Brukeradministrasjon
    1. Legge til brukere
      1. Legge til en bruker
      2. Opprette brukere samlet
      3. Legge til brukere fra katalogen din
      4. Legge til brukere fra MS Azure Active Directory
    2. Lage funksjonsfokuserte brukere
      1. Tekniske kontoer – API-styrt
      2. Servicekontoer – Manuell styring
    3. Se etter brukere med klargjøringsfeil
    4. Endre navn/e-postadresse
    5. Redigere en brukers gruppemedlemskap
    6. Redigere en brukers gruppemedlemskap gjennom gruppegrensesnittet
    7. Forfremme en bruker til en administratorrolle
    8. Brukeridentitetstyper og SSO
    9. Bytte brukeridentitet
    10. Autentisere brukere med MS Azure
    11. Autentisere brukere med Google-føderasjon
    12. Produktprofiler
    13. Påloggingsopplevelse 
  3. Innstillinger for konto/gruppe
    1. Innstillingsoversikt
    2. Globale innstillinger
      1. Kontonivå og ID
      2. Ny mottakeropplevelse
      3. Selvsigneringsarbeidsflyter
      4. Send samlet
      5. Nettskjemaer
      6. Tilpassede arbeidsflyter for sending
      7. Power Automate-arbeidsflyter
      8. Biblioteksdokumenter
      9. Samle inn skjemadata med avtaler
      10. Begrenset dokumentsynlighet
      11. Legge ved en PDF-kopi av den signerte avtalen 
      12. Inkludere en kobling i e-posten
      13. Inkludere et bilde i e-postmeldingen
      14. Filer vedlagt e-post navngis som
      15. Legge ved revisjonsrapporter til dokumenter
      16. Slå sammen flere dokumenter til ett dokument
      17. Last ned enkeltdokumenter
      18. Laste opp signert dokument
      19. Delegering for brukere i kontoen min
      20. Tillate eksterne mottakere å delegere
      21. Myndighet til å signere
      22. Myndighet til å sende
      23. Rett til å legge til elektroniske segl
      24. Angi en standard tidssone
      25. Angi et standard datoformat
      26. Brukere i flere grupper
        1. Oppgrader for å bruke UMG
      27. Administratortillatelser for grupper
      28. Erstatte mottaker
      29. Revisjonsrapport
        1. Oversikt
        2. Tillate uautorisert tilgang på transaksjonsbekreftelsessiden
        3. Inkludere påminnelser
        4. Inkludere visningshendelser
        5. Inkludere avtaleside / antall vedlegg
      30. Transaksjonsbunntekst
      31. I produktmeldinger og veiledning
      32. Tilgjengelige PDF-er
      33. Ny redigeringsopplevelse
      34. Kunde i helsevesenet
    3. Kontooppsett
      1. Legge til logo
      2. Tilpasse firmaets vertsnavn/nettadresse    
      3. Legge til firmanavn
      4. Nettadresseomdirigeringer etter avtale
    4. Signaturpreferanser
      1. Riktig formaterte signaturer
      2. La mottakere signere ved å
      3. Underskrivere kan endre navn
      4. La mottakere bruke den lagrede signaturen sin
      5. Tilpassede vilkår for bruk og forbrukerinformasjon
      6. Led mottakerne gjennom skjemafelt
      7. Start avtalens arbeidsflyt på nytt
      8. Avslå å signere
      9. Tillat Stempler-arbeidsflyt
      10. Krev at underskrivere angir stilling eller firma
      11. La underskrivere skrive ut og plassere en skriftlig signatur
      12. Vis meldinger ved e-signering
      13. Krev at underskrivere bruker en mobilenhet til å opprette sin signatur
      14. Be om IP-adresse fra underskrivere
      15. Utelat firmanavn og tittel fra deltakelsesstempler
    5. Digitale signaturer
      1. Oversikt
      2. Laste ned og signere med Acrobat
      3. Signere med skysignaturer
      4. Inkluder metadata for identitetsleverandører
      5. Begrensede skysignaturtilbydere
    6. Elektroniske segl
    7. Digital identitet
      1. Gateway for digital identitet
      2. Policy for identitetskontroll
    8. Rapportinnstillinger
      1. Ny rapportopplevelse
      2. Klassiske rapportinnstillinger
    9. Sikkerhetsinnstillinger
      1. Innstillinger for enkeltpålogging
      2. Innstillinger for Husk meg
      3. Policy for innloggingspassord
      4. Styrke på innloggingspassordet
      5. Varighet på nettøkt
      6. PDF-krypteringstype
      7. API
      8. Tilgang for bruker- og gruppeinformasjon
      9. Tillatte IP-serier
      10. Kontodeling
      11. Tillatelser for kontodeling
      12. Avtalens delingskontroller
      13. Bekreftelse av underskriveridentitet
      14. Signeringspassord for avtale
      15. Styrke på dokumentpassord
      16. Blokker underskrivere etter geografisk plassering
      17. Telefongodkjenning
      18. Kunnskapsbasert godkjenning (KBA)
      19. Tillat uttrekking av side
      20. Utløp for dokumentlenke
      21. Last opp et klientsertifikat for webhook/tilbakekall
      22. Tidsstempel
    10. Send-innstillinger
      1. Vis Send-siden etter pålogging
      2. Krev mottakernavn ved sending
      3. Lås navneverdier for kjente brukere
      4. Tillatte mottakerroller
      5. Tillat e-vitner
      6. Mottakergrupper
      7. Kopimottakere
      8. Tilgang til mottakeravtale
      9. Obligatoriske felt
      10. Legge ved dokumenter
      11. Feltutflating
      12. Endre avtaler
      13. Avtalenavn
      14. Språk
      15. Private meldinger
      16. Tillatte signaturtyper
      17. Påminnelser
      18. Passordbeskyttelse for signert dokument
      19. Send avtalevarsel gjennom
      20. Alternativer for underskriveridentifikasjon
        1. Oversikt
        2. Signeringspassord
        3. Engangspassord via e-post
        4. Acrobat Sign-godkjenning
        5. Telefongodkjenning
        6. Skybasert digital signatur
        7. Kunnskapsbasert godkjenning
        8. Myndighets-ID
        9. Underskriveridentitetsrapporter
      21. Innholdsbeskyttelse
      22. Aktiver Notarize-transaksjoner
      23. Dokumentutløp
      24. Forhåndsvis, plasser signaturer og legg til felt
      25. Sigeringsrekkefølge
      26. Liquid Mode
      27. Tilpassede arbeidsflytkontroller
      28. Opplastingsalternativer for e-signeringssiden
      29. Omdirigering til nettadresse for bekreftelse etter signering
    11. Meldingsmaler
    12. Bio-Pharma-innstillinger
      1. Oversikt
      2. Håndhev identitetsgodkjenning
      3. Årsaker til signering
    13. Arbeidsflytintegrasjon
    14. Innstillinger for notarisering
    15. Betalingsintegrering
    16. Underskrivermelding
    17. SAML-innstillinger
      1. SAML-konfigurasjon
      2. Installer Microsoft Active Directory Federation Service
      3. Installer Okta
      4. Installer OneLogin
      5. Installer Oracle Identity Federation
    18. Datastyring
    19. Tidsstempelinnstillinger
    20. Eksternt arkiv
    21. Kontospråk
    22. E-post-innstillinger
      1. E-post topp- og bunntekstbilder
      2. Tillate bunntekster for enkeltbrukere
      3. Tilpass e-post for signaturforespørsel
      4. Tilpass Til- og Kopi til-feltene
      5. Aktivere koblingsløse varsler
      6. Tilpasse e-postmaler
    23. Flytte fra echosign.com til adobesign.com
    24. Konfigurere alternativer for mottakere
  4. Retningslinjer for lovfestede krav
    1. Tilgjengelighet
      1. Samsvar med tilgjengelighet
      2. Opprette tilgjengelige skjemaer med Acrobat-skrivebordet
      3. Opprett tilgjengelige AcroForms
    2. HIPAA
    3. GDPR
      1. GDPR-oversikt
      2. Skjule en bruker
      3. Skjule en brukers avtaler     
    4. 21 CFR del 11 og EudraLex vedlegg 11
      1. 21 CRF del 11 valideringspakke
      2. Håndbok for vedlegg 11 til 21 CFR og EudraLex
      3. Analyse av felles ansvar
    5. Kunder innen helsesektoren
    6. IVES-støtte
    7. Oppbevaring av avtaler i hvelv
    8. Hensyn for EU/Storbritannia
      1. Grensekryssende EU/UK-transaksjoner og eIDAS
      2. HMLR-krav til dokumenter som er elektronisk signert
      3. Betydningen av Brexit for e-signaturlover i Storbritannia
  5. Last ned flere avtaler samtidig
  6. Kreve domenet ditt 
  7. Koblinger for å rapportere misbruk

Sende, signere og behandle avtaler

  1. Mottakeralternativer
    1. Avbryte en e-postpåminnelse
    2. Alternativer på e-signeringssiden
      1. Oversikt over e-signeringssiden
      2. Åpne for å lese avtalen uten felt
      3. Avslå å signere en avtale
      4. Delegere signeringsautorisasjon
      5. Starte avtalen på nytt
      6. Laste ned avtalen som PDF
      7. Vise avtalehistorikken
      8. Vise avtalebeskjeder
      9. Konvertere fra elektronisk til skriftlig signatur
      10. Konvertere fra skriftlig til elektronisk signatur
      11. Bla gjennom skjemafeltene
      12. Fjerne dataene fra skjemafeltene
      13. Navigere og zoome på signeringssiden
      14. Endre språket som brukes i avtaleverktøyene og informasjonen
      15. Lese de juridiske merknadene
      16. Justere Acrobat Sign-innstillingene for informasjonskapsler
  2. Send avtaler  
    1. Send sideoversikt
    2. Send en avtale kun til deg selv
    3. Send en avtale til andre
    4. Skriftlige signaturer
    5. Signeringsrekkefølge for mottakere
    6. Send samlet
      1. Oversikt over Send samlet-funksjonen
      2. Send samlet – Konfigurer en overordnet mal
      3. Send samlet – Konfigurer CSV-filen
      4. Avbryte en Send samlet-transaksjon
      5. Legg til påminnelser til Send samlet
      6. Rapportering for Send samlet
  3. Redigere felt til dokumenter
    1. Redigeringsmiljø i appen
      1. Automatisk feltgjenkjenning
      2. Dra og slipp felt ved hjelp av redigeringsmiljøet
      3. Tildele skjemafelt til mottakere
      4. Forhåndsutfyll-rollen
      5. Bruke felt med en gjenbrukbar feltmal
      6. Overføre felt til en ny biblioteksmal
      7. Oppdatert forfatterskapsmiljø ved sending av avtaler
    2. Opprette skjemaer og tekstkoder
    3. Opprette skjemaer med Acrobat (AcroForms)
      1. Opprette AcroForm
      2. Opprette tilgjengelige PDF-filer
    4. Felt
      1. Felttyper
        1. Vanlige felttyper
        2. Innebygde bilder
        3. Stempelbilder
      2. Utseende på feltinnhold
      3. Feltvalideringer
      4. Verdier for maskerte felt
      5. Angi vis/skjul betingelser
      6. Beregningsfelt 
    5. Vanlige spørsmål om forfatting
  4. Signer avtaler
    1. Signere avtaler som er sendt til deg
    2. Fyll ut og signer
    3. Selvsignering
  5. Behandle avtaler
    1. Behandle sideoversikt
    2. Delegere avtaler
    3. Erstatte mottakere
    4. Begrense dokumentsynlighet 
    5. Kansellere en avtale 
    6. Opprette nye påminnelser
    7. Gå gjennom påminnelser
    8. Avbryte en påminnelse
    9. Få tilgang til Power Automate-flyter
    10. Flere handlinger ...
      1. Slik fungerer søk
      2. Vise en avtale
      3. Opprette en mal fra en avtale
      4. Skjule/vise avtaler fra visning
      5. Laste opp en signert avtale
      6. Endre filer og felt i en sendt avtale
      7. Redigere godkjenningsmetoden til en mottaker
      8. Legge til eller endre en utløpsdato
      9. Legge til et notat i avtalen
      10. Dele en enkeltavtale
      11. Oppheve deling av en avtale
      12. Laste ned en individuell avtale
      13. Laste ned de individuelle filene i en avtale
      14. Laste ned revisjonsrapporten for en avtale
      15. Laste ned feltinnholdet i en avtale
  6. Revisjonsrapport
  7. Rapportering og dataeksport
    1. Oversikt
    2. Gi brukere tilgang til rapportering
    3. Rapportdiagrammer
      1. Opprette en ny rapport
      2. Avtalerapporter
      3. Transaksjonsrapporter
      4. Innstillinger for aktivitetsrapporter
      5. Redigere en rapport
    4. Dataeksporter 
      1. Opprette en ny dataeksport
      2. Eksport av nettskjemadata
      3. Redigere en dataeksport
      4. Oppdatere dataeksportinnholdet
      5. Laste ned dataeksporten
    5. Gi nytt navn til et diagram / en eksport
    6. Duplisere en rapport/eksport
    7. Planlegge en rapport/eksport
    8. Slette en rapport/eksport
    9. Kontrollere transaksjonsbruk

Avanserte avtalefunksjoner og arbeidsflyter

  1. Nettskjemaer 
    1. Opprette et webskjema
    2. Redigere et webskjema
    3. Aktivere/deaktivere et webskjema
    4. Skjule/vise et webskjema
    5. Finne nettadressen eller skriptkoden 
    6. Forhåndsutfylle nettskjemafelt med nettparametere
    7. Lagre et webskjema for å fullføre senere
    8. Velge et nettskjema
  2. Gjenbrukbare maler (Bibliotekmaler) 
    1. Amerikanske offentlige skjemaer i Acrobat Sign-biblioteket
    2. Opprette en biblioteksmal
    3. Endre navnet på en bibliotekmal
    4. Endre type for en bibliotekmal
    5. Endre tillatelsesnivået for en biblioteksmal
    6. Kopiere, redigere og lagre en delt mal
    7. Laste ned de samlede feltdataene for en biblioteksmal
  3. Overføre eierskap til nettskjemaer og bibliotekmaler
  4. Power Automate-arbeidsflyter 
    1. Oversikt over Power Automate-integreringen og inkluderte rettigheter
    2. Aktivere Power Automate-integreringen
    3. Konteksthandlinger på Administrer-siden
    4. Sporing av Power Automate-bruk
    5. Opprette en ny flyt (eksempler)
    6. Utløsere som brukes for flyter
    7. Importere flyter fra utenfor Acrobat Sign
    8. Administrer flyter
    9. Rediger flyter
    10. Dele flyter
    11. Deaktivere eller aktivere flyter
    12. Slette flyter
    13. Nyttige maler
      1. Kun administrator
        1. Lagre alle fullførte dokumenter i SharePoint
        2. Lagre alle fullførte dokumenter på OneDrive for Business
        3. Lagre alle fullførte dokumenter på Google Disk
        4. Lagre alle fullførte dokumenter i DropBox
        5. Lagre alle fullførte dokumenter i Box
      2. Avtalearkiver
        1. Lagre de fullførte dokumentene i SharePoint
        2. Lagre de fullførte dokumentene i One Drive for Business
        3. Lagre de fullførte dokumentene på Google Disk
        4. Lagre dine fullførte dokumenter i DropBox
        5. Lagre de fullførte dokumentene i Box
      3. Arkivering av nettskjemaavtale
        1. Lagre fullførte nettskjemadokumenter i SharePoint-biblioteket
        2. Lagre fullførte nettskjemadokumenter i OneDrive for Business
        3. Lagre fullførte dokumenter på Google Disk
        4. Lagre fullførte nettskjemadokumenter i Box
      4. Avtaledatauttrekking
        1. Trekke ut skjemafeltdata fra det signerte dokumentet og oppdatere Excel-ark
      5. Avtalevarsler
        1. Sende tilpassede e-postvarsler med avtaleinnholdet og signert avtale
        2. Få Adobe Acrobat Sign-varsler i en Teams-kanal
        3. Få Adobe Acrobat Sign-varsler i Slack
        4. Få Adobe Acrobat Sign-varsler i Webex
      6. Generering av avtaler
        1. Generere dokument fra Power App-skjema og Word-mal, sende til signering
        2. Generere avtale fra Word-mal i OneDrive, og få signatur
        3. Generere avtale for valgt Excel-rad, sende til gjennomgang og signering
  5. Tilpassede arbeidsflyter for sending
    1. Oversikt for tilpasset Send-arbeidsfly
    2. Opprette en ny Send-arbeidsflyt
    3. Redigere en Send-arbeidsflyt
    4. Aktivere eller deaktivere en tilpasset Send-arbeidsflyt
    5. Sende en avtale med en Send-arbeidsflyt
  6. Dele brukere og avtaler
    1. Dele en bruker
    2. Dele avtaler

Integrere med andre produkter

  1.  Oversikt over Acrobat Sign-integrasjoner 
  2. Acrobat Sign for Salesforce
  3. Acrobat Sign for Microsoft
    1. Acrobat Sign for Microsoft 365
    2. Acrobat Sign for Outlook
    3. Acrobat Sign for Word/PowerPoint
    4. Acrobat Sign for Teams
    5. Acrobat Sign for Microsoft PowerApps og Power Automate
    6. Acrobat Sign Connector for Microsoft Search
    7. Acrobat Sign for Microsoft Dynamics
    8. Acrobat Sign for Microsoft SharePoint
  4. Andre integrasjoner
    1. Acrobat Sign for ServiceNow
    2. Acrobat Sign for HR ServiceNow
    3. Acrobat Sign for SAP SuccessFactors
    4. Acrobat Sign for Workday
    5. Acrobat Sign for NetSuite
    6. Acrobat Sign for VeevaVault
    7. Acrobat Sign for Coupa BSM Suite
  5. Partneradministrerte integrasjoner
  6. Hvordan innhente en integrasjonsnøkkel

Acrobat Sign-utvikler

  1. REST-API-er 
    1. Metodedokumentasjon
    2. SDK/utviklerveiledning
    3. Vanlige spørsmål om API
  2. Webhook 
    1. Oversikt over webhook
    2. Konfigurere en ny webhook
    3. Vise eller redigere en webhook
    4. Deaktivere eller reaktivere en webhook
    5. Slette en webhook
    6. Toveis SSL-sertifikater
    7. Webhooks i API-et

Kundestøtte og feilsøking

  1. Ressurser for kundestøtte 
  2. Suksessressurser for Enterprise-kunder 

Toveis SSL-godkjenning

Toveis SSL, ofte kalt klientside-SSL, er en SSL-modus der både serveren og klienten (nettleseren) presenterer sertifikater for å identifisere seg.

Kontoadministratorer kan konfigurere et sertifikat på klientsiden på siden med Sikkerhetsinnstillinger.

Acrobat Sign bekrefter SSL-sertifikatene ved levering av nyttelaster til webhook-nettadressen. Webhooks som ikke består SSL-sertifikatbekreftelsen vil ikke levere JSON-nyttelasten. 

Bruk toveis SSL for å godkjenne klienten (Acrobat Sign) og lyttetjenesten for å sikre at bare Acrobat Sign kan nå webhook-nettadressen din. 

Hvis webhooken ble opprettet av et Partnerprogram, vil webhooken bruke et klientsertifikat (hvis tilgjengelig) fra partnerprogrammets konto til å identifisere seg når den sender webhook-varsler.

Naviger til grensesnittkontrollene for å laste opp et klientsertifikat

Nedenfor er de vanligste spørsmålene for både webserverbekreftelsesprosessen og klientsertifiseringsbekreftelsen.

Bekreftelse av nettserver

Under registreringen av en webhook bekrefter Acrobat Sign webhook-server-URL-en.

Kundene vil ikke kunne registrere webhook hvis tilkoblingen til webhook-tilbakeringingsadressen ikke kan fullføres fra Acrobat Sign.

Nei.

Nettadressen for twebhook-tilbakekall kan bare være HTTPS på port 443 eller 8443.

Acrobat Sign blokkerer utgående HTTPS-trafikk til alle andre porter.

En god måte å bekrefte serversertifikatet på er å bruke diagnoseverktøyet DigiCert® SSL Installation Diagnostics Tool.

Oppgi bare vertsnavnet, f.eks.: www.digicert.com

Vanlige problemer inkluderer:

  • Problem: Bruke ikke-klarert sertifiseringsinstans eller et selvsignert sertifikat

Løsning: Bruk et offentlig CA-utstedt SSL-sertifikat for servren for webhook-tilbakeringing.

Ikke-klarert sertifiseringsinstans

  • Problem: Serveren sender ikke det mellomliggende sertifikatet

Løsning: Installer de mellomliggende sertifikatene på serveren for webhook-tilbakeringing.

Du finner mer informasjon på https://www.digicert.com/kb/ssl-certificate-installation.htm.

Manglende mellomliggende sertifikater

 

Klientsertifikatbekreftelse

For å kunne sette opp en toveis SSL for en webhook, krever vi at administratoren laster opp en .p12 (eller .pfx)-fil som inneholder den private nøkkelen. Filen lagres sikkert i kundekontoen, og administratoren har full kontroll for å fjerne den når som helst.

I et toveis webhook-oppsett er Acrobat Sign oppringeren/klienten og trenger den private nøkkelen for å bevise at samtalen er foretatt av Acrobat Sign på vegne av kundekontoen.

  1. Kontroller at toveis SSL er aktivert

    Toveis SSL må være aktivert på serveren for webhook-tilbakeringing.

    Koble til webhook-adressen for tilbakeringing ved hjelp av en hvilken som helst nettleser. Du bør få:

    400 Feil i forespørsel
Ingen nødvendig SSL-sertifikat sendt

    Dette betyr at serveren forventer at klienten sender klientsertifikater (dvs. at toveis SSL er aktivert for serveren).

    Hvis du ikke ser meldingen ovenfor, er ikke toveis SSL aktivert.

    Merk:

    Du kan bruke Postman, og gjøre en POST forespørsel til URL for webhook-tilbakeringing. Du bør få et lignende resultat.

  2. Bekreft klientsertifikat lokalt

    Klientlegitimasjonen kan enten være et selvsignert sertifikat eller et sertifikat utstedt av sertifiseringsinstanssen. Den må imidlertid minst oppfylle følgende krav: X.509 v3-utvidelser:

    X.509 v3-utvidelse

    Verdi

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Klientsertifikatet må være en PKCS12-fil med filtypen .p12 eller .pfx, og det må inneholde både klientsertifikatet (slik at serveren kan bekrefte identiteten til klienten) og klientens private nøkkel (slik at klienten digitalt kan signere meldinger som serveren kan bekrefte under SSL-håndtrykket). 

    Bruk kommandoen openssl for å bekrefte filen p12 (pfx):

    openssl pkcs12 -info -in outfile.p12

    Det bør bes om passordet for den private nøkkelen. Utdataene skal inneholde både sertifikater og en kryptert privat nøkkel som:

    Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----END ENCRYPTED PRIVATE KEY-----

    Sertifikatene bør minst omfatte sertifikatet for sluttenhet og de mellomliggende sertifikatene. Ideelt sett vil den også inneholde root CA-sertifikatet.  

    Varsel:

    Kontroller at .p12- eller .pfx-filen er passordbeskyttet.

  3. Opprett et selvsignert klientsertifikat (valgfritt)

    Klientsertifikater kan enten være CA-utstedt eller selvsignert, avhengig av ditt behov.

    Bruk følgende openssl-kommando for å generere et selvsignert klientsertifikat:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Forsiktig!

    Hold de resulterende filene hemmelige ettersom de er dine selvsignerte sertifikater.

    Deretter genererer du klientfilen .p12:

    1. Generer en privat nøkkel for SSL-klienten:

      openssl genrsa -out client.key 2048

    2. Bruk klientens private nøkkel til å generere en sertifikatforespørsel:

      openssl req -new -key client.key -out client.req

    3. Utsted klientsertifikatet ved hjelp av sertifikatforespørselen og CA-sertifikatet/nøkkelen:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Konverter klientsertifikatet og den private nøkkelen til pkcs#12-format for bruk i nettlesere:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Fjern klientens private nøkkel, klientsertifikat og klientforespørselsfiler ettersom pkcs12 har alt du trenger.

      rm client.key client.cer client.req

  4. Kontroller klientsertifikatet mot den eksterne serveren

    • Bruk Postman til å laste inn klientens PFX-fil i Innstillinger > Sertifikater.
    • Velg Legg til sertifikat for å legge til klientsertifikatet.
    Postman-innstillinger

    • Konfigurer HTTP-hodet for x-adobesign-clientid:
    Konfigurer toppteksten

    Når den er konfigurert, sender du en POST forespørsel til webhook callback-nettadresse.

    Du burde få 200 svar.

  5. Hvorfor avviser Acrobat Sign PFX-filen min selv etter at jeg har bekreftet den med Postman?

    Hvis du har fulgt prosessen ovenfor for bekreftelse av pfx-fil, og Acrobat Sign fremdeles avviser pfx-filen, er det sannsynlig at filen ble generert av et Microsoft-verktøy som kan produsere en PKCS12-fil som ikke er standard.

    I så fall kan du bruke kommandoene nedenfor for å pakke ut sertifikatene og den private nøkkelen fra pfx-filen, og deretter generere en riktig formatert PKCS12-fil:

    // Trekk ut sertifikater og privat nøkkel fra pfx-fil
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Opprett ny PKCS12-fil
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett