Podręcznik użytkownika Anuluj

Dwukierunkowe (wzajemne) uwierzytelnianie SSL

 

Podręcznik Adobe Acrobat Sign

Nowości

  1. Informacje przed wydaniem
  2. Informacje o wydaniu
  3. Powiadomienia o imporcie

Pierwsze kroki

  1. Skrócona instrukcja dla administratorów
  2. Skrócona instrukcja dla użytkowników
  3. Dla programistów
  4. Biblioteka samouczków wideo
  5. Często zadawane pytania

Administrowanie

  1. Przegląd Admin Console
  2. Zarządzanie użytkownikami
    1. Dodawanie użytkownika
    2. Zbiorcze dodawanie użytkowników
    3. Dodawanie użytkowników z katalogu
    4. Dodawanie użytkowników z katalogu MS Azure Active
    5. Tworzenie użytkowników w oparciu o funkcje
      1. Konta techniczne — oparte na interfejsie API
      2. Konta usług — oparte na obsłudze ręcznej
    6. Sprawdzanie pod kątem użytkowników z błędami obsługi
    7. Zmiana nazwiska/adresu e-mail
    8. Edytowanie członkostwa użytkownika w grupie
    9. Edytowanie członkostwa użytkownika w grupie za pomocą interfejsu grupy
    10. Awansowanie użytkownika do roli administratora
    11. Typy identyfikatorów użytkowników i SSO
    12. Przełączanie tożsamości użytkownika
    13. Uwierzytelnianie użytkowników z użyciem usługi MS Azure
    14. Uwierzytelnianie użytkowników z użyciem usługi Google Federation
    15. Profile produktowe
    16. Funkcja logowania 
  3. Ustawienia konta/grupy
    1. Przegląd ustawień
    2. Ustawienia globalne
      1. Poziom i identyfikator konta
      2. Obiegi pracy samodzielnego podpisywania
      3. Wysyłka zbiorcza
      4. Formularze internetowe
      5. Niestandardowe obiegi pracy wysyłania
      6. Obiegi pracy Power Automate
      7. Dokumenty w bibliotece
      8. Zbieranie danych formularzy za pomocą umów
      9. Ograniczona widoczność dokumentu
      10. Załączanie kopii PDF podpisanej umowy 
      11. Dołączanie łączy do wiadomości e-mail
      12. Dołączanie obrazu do wiadomości e-mail
      13. Pliki dołączone do wiadomości e-mail będą nazwane jako:
      14. Załączanie raportu kontroli do dokumentów
      15. Scalanie wielu dokumentów w jeden
      16. Przekaż podpisany dokument
      17. Delegacje dla użytkowników w moim koncie
      18. Zezwalanie odbiorcom zewnętrznym na delegowanie
      19. Upoważnienie do podpisania
      20. Upoważnienie do wysyłania
      21. Uprawnienia do dodawania pieczęci elektronicznych
      22. Ustawianie domyślnej strefy czasowej
      23. Ustawianie domyślnego formatu daty
      24. Użytkownicy w wielu grupach (UMG)
        1. Uaktualnianie do użycia UMG
      25. Uprawnienia administratora grupy
      26. Zastępowanie odbiorcy
      27. Raport kontroli
        1. Omówienie
        2. Zezwalanie na nieuwierzytelniony dostęp na stronie weryfikacji transakcji
        3. Uwzględnianie przypomnień
        4. Uwzględnianie zdarzeń widoku
        5. Uwzględnianie stron umowy / liczby załączników
      28. W komunikatach w produkcie i wskazówkach
      29. Przystępne pliki PDF
      30. Nowy sposób tworzenia
      31. Klient z sektora opieki zdrowotnej
    3. Konfiguracja konta
      1. Dodawanie logo
      2. Dostosowywanie nazwy hosta / adresu URL firmy 
      3. Dodawanie nazwy firmy
      4. Przekierowanie adresu URL po umowie
    4. Preferencje dotyczące podpisu
      1. Dobrze sformatowane podpisy
      2. Zezwalanie odbiorcom na podpisywanie przez
      3. Sygnatariusze mogą zmieniać imiona i nazwiska
      4. Zezwalanie odbiorcom na korzystanie z zapisanych podpisów
      5. Niestandardowe warunki użytkowania i warunki ujawnienia danych klienta
      6. Prowadzenie odbiorców między polami formularza
      7. Odmowa podpisania
      8. Zezwalanie na obiegi pracy stempli
      9. Wymaganie od sygnatariuszy podania stanowiska lub firmy
      10. Zezwalanie sygnatariuszom na wydrukowanie i złożenie podpisu pisemnego
      11. Pokazanie wiadomości podczas składania elektronicznego podpisu
      12. Wymaganie tworzenia przez sygnatariuszy podpisów za pomocą urządzenia mobilnego
      13. Prośba sygnatariuszy o adres IP
      14. Wykluczanie nazwy firmy i stanowiska w stemplach uczestnictwa
    5. Podpisy cyfrowe
      1. Omówienie
      2. Pobieranie i podpisywanie za pomocą programu Acrobat
      3. Podpisywanie za pomocą podpisów opartych na chmurze
      4. Dołącz metadane dla dostawców tożsamości
      5. Dostawcy podpisów opartych na chmurze objęci ograniczeniami
    6. Pieczęcie elektroniczne
    7. Tożsamość cyfrowa
      1. Brama cyfrowej tożsamości
      2. Zasady sprawdzania tożsamości
    8. Ustawienia raportu
      1. Nowy sposób raportowania
      2. Klasyczne ustawienia raportu
    9. Ustawienia zabezpieczeń
      1. Ustawienia pojedynczego logowania
      2. Ustawienia opcji Pamiętaj mnie
      3. Zasady dotyczące hasła logowania
      4. Siła hasła logowania
      5. Czas trwania sesji internetowej
      6. Typ szyfrowania PDF
      7. API
      8. Dostęp do informacji o użytkowniku i grupie
      9. Dozwolone zakresy IP
      10. Udostępnianie konta
      11. Zezwolenia na udostępnianie konta
      12. Ustawienia udostępniania umów
      13. Weryfikacja tożsamości sygnatariusza
      14. Hasło podpisywania umowy
      15. Siła hasła dokumentu
      16. Blokowanie sygnatariuszy według geolokalizacji
      17. Uwierzytelnianie telefoniczne
      18. Uwierzytelnianie oparte na wiedzy (KBA)
      19. Zezwalanie na wyodrębnianie stron
      20. Wygaśnięcie łącza dokumentu
      21. Przesłanie certyfikatu klienta dla elementów webhook / wywołań zwrotnych
      22. Znacznik czasowy
    10. Ustawienia wysyłania
      1. Wyświetlanie strony Wyślij po zalogowaniu
      2. Wymaganie nazwy odbiorcy przy wysyłaniu
      3. Blokowanie wartości nazw dla znanych użytkowników
      4. Dozwolone role odbiorcy
      5. Grupy odbiorców
      6. Wymagane pola
      7. Załączanie dokumentów
      8. Spłaszczenie pola
      9. Modyfikowanie umowy
      10. Nazwa umowy
      11. Języki
      12. Wiadomości prywatne
      13. Dopuszczalne typy podpisu
      14. Przypomnienia
      15. Zabezpieczenie hasłem podpisanego dokumentu
      16. Wyślij powiadomienie o umowie za pośrednictwem
      17. Opcje identyfikacji sygnatariusza
        1. Omówienie
        2. Hasło podpisywania
        3. Hasło jednorazowe w wiadomości e-mail
        4. Uwierzytelnianie Acrobat Sign
        5. Uwierzytelnianie telefoniczne
        6. Podpis cyfrowy oparty na chmurze
        7. Uwierzytelnianie oparte na wiedzy
        8. Dokument tożsamości
        9. Raporty tożsamości sygnatariusza
      18. Ochrona zawartości
      19. Włączanie transakcji Notarize
      20. Wygasanie dokumentu
      21. Wyświetlanie, ustawianie podpisów i dodawanie pól formularza
      22. Kolejność podpisywania
      23. Liquid Mode
      24. Niestandardowe elementy sterujące obiegiem pracy
      25. Opcje przesyłania na stronie podpisu elektronicznego
      26. Przekierowanie na inny adres URL potwierdzenia po podpisaniu
    11. Szablony wiadomości
    12. Ustawienia Bio-Pharma
      1. Omówienie
      2. Wymuszanie uwierzytelnienia tożsamości
      3. Powody podpisania
    13. Integracja obiegu pracy
    14. Ustawienia notarializacji
    15. Integracja płatności
    16. Wiadomości sygnatariusza
    17. Ustawienia SAML
      1. Konfiguracja SAML
      2. Instalacja usługi federacyjnej Microsoft Active Directory
      3. Instalacja usługi Okta
      4. Instalacja usługi OneLogin
      5. Instalacja usługi Oracle Identity Federation
    18. Zarządzanie danymi
    19. Ustawienia znacznika czasowego
    20. Archiwum zewnętrzne
    21. Języki konta
    22. Ustawienia poczty e-mail
      1. Obrazy nagłówka/stopki wiadomości e-mail
      2. Zezwalanie na stopki wiadomości e-mail poszczególnych użytkowników
      3. Dostosowywanie wiadomości e-mail z prośbą o podpisanie
      4. Dostosowywanie pól Do i DW
      5. Włączanie powiadomień bez łączy
      6. Dostosowywanie szablonów wiadomości e-mail
    23. Migracja z domeny echosign.com do adobesign.com
    24. Konfiguracja opcji dla odbiorców
  4. Wytyczne dotyczące wymogów regulacyjnych
    1. Dostępność
      1. Zgodność dostępności
      2. Tworzenie formularzy z ułatwieniami dostępu za pomocą programu Acrobat na komputery
      3. Tworzenie formularzy AcroForms z ułatwieniami dostępu
    2. HIPAA
    3. RODO
      1. RODO — omówienie
      2. Poprawianie użytkownika
      3. Poprawianie umów użytkownika .  
    4. 21 CFR część 11 i załącznik 11 EudraLex
      1. 21 pakiet walidacyjny CRF część 11
      2. Podręcznik 21 CFR i załącznik 11 EudraLex
      3. Analiza wspólnych obowiązków
    5. Klienci z sektora opieki zdrowotnej
    6. Obsługa IVES
    7. Umowy „archiwizowane”
    8. Kwestie do rozważenia w UE/Wielkiej Brytanii
      1. Transakcje transgraniczne między UE a Wielką Brytanią i eIDAS
      2. Wymagania dotyczące HMLR w odniesieniu do dokumentów podpisanych elektronicznie
      3. Wpływ Brexitu na przepisy dotyczące podpisu elektronicznego w Wielkiej Brytanii
  5. Zbiorcze pobieranie umów
  6. Przypisywanie domeny
  7. Łącza zgłaszania nadużycia

Wysyłanie i podpisywanie umów oraz zarządzanie nimi

  1. Opcje odbiorcy
    1. Anulowanie przypomnienia e-mail
    2. Opcje na stronie podpisu elektronicznego
      1. Przegląd strony podpisu elektronicznego
      2. Otwieranie w celu przeczytania umowy bez pól
      3. Odmowa podpisania umowy
      4. Delegowanie uprawnienia do podpisywania
      5. Ponowne uruchamianie umowy
      6. Pobieranie pliku PDF umowy
      7. Wyświetlanie historii umowy
      8. Wyświetlanie wiadomości umowy
      9. Konwertowanie z podpisu elektronicznego na pisemny
      10. Konwertowanie z podpisu pisemnego na podpis elektroniczny
      11. Nawigowanie po polach formularza
      12. Czyszczenie danych z pól formularza
      13. Powiększenie strony podpisu elektronicznego i nawigacja po niej
      14. Zmiana języka używanego w narzędziach i informacjach dotyczących umowy
      15. Przegląd informacji prawnych
      16. Dostosowywanie preferencji plików cookie Acrobat Sign
  2. Wysyłanie umów  
    1. Omówienie strony Wyślij
    2. Wysyłanie umowy wyłącznie do siebie
    3. Wysyłanie umów do innych osób
    4. Podpisy pisemne
    5. Kolejność podpisywania przez odbiorców
    6. Wysyłka zbiorcza
      1. Omówienie funkcji Wyślij zbiorczo
      2. Wyślij zbiorczo — odbiorcy ręczni
      3. Wyślij zbiorczo — przesyłanie pliku CSV
      4. Anulowanie transakcji Wyślij zbiorczo
      5. Dodawanie przypomnień do funkcji Wyślij zbiorczo
      6. Raportowanie dla wysyłki zbiorczej
  3. Tworzenie pól w dokumentach
    1. Środowisko tworzenia w aplikacji
      1. Automatyczne wykrywanie pól
      2. Przeciąganie i upuszczanie pól za pomocą środowiska tworzenia
      3. Przypisywanie pól formularza do odbiorców
      4. Rola Wstępne wypełnianie
      5. Stosowanie pól z szablonem pola wielokrotnego użytku
      6. Przenoszenie pól do nowego szablonu biblioteki
      7. Zaktualizowano środowisko tworzenia podczas wysyłania umów
    2. Tworzenie formularzy ze znacznikami tekstowymi
    3. Tworzenie formularzy przy pomocy programu Acrobat (AcroForm)
      1. Tworzenie formularzy AcroForm
      2. Tworzenie dostępnych dokumentów PDF
    4. Pola
      1. Typy pól
        1. Typowe typy pól
        2. Obrazy w wierszu
        3. Obrazy stempli
      2. Wygląd zawartości pola
      3. Weryfikacja pola
      4. Wartości zamaskowanych pól
      5. Ustawianie warunków wyświetlania/ukrywania
      6. Pole obliczeniowe
    5. Tworzenie często zadawanych pytań
  4. Podpisywanie umów
    1. Podpisywanie umów wysłanych do Ciebie
    2. Wypełnij i podpisz
    3. Podpis automatyczny
  5. Zarządzaj umowami
    1. Omówienie strony Zarządzaj
    2. Delegowanie umowy
    3. Zastępowanie odbiorców
    4. Ograniczona widoczność dokumentu
    5. Anulowanie umowy 
    6. Tworzenie nowych przypomnień
    7. Przeglądanie przypomnień
    8. Anulowanie przypomnienia
    9. Dostęp do obiegów Power Automate
    10. Więcej operacji…
      1. Działanie wyszukiwania
      2. Wyświetlanie umowy
      3. Tworzenie szablonu na podstawie umowy
      4. Ukrywanie/pokazywanie umów z widoku
      5. Przesyłanie podpisanej umowy
      6. Modyfikowanie plików i pól w wysłanych umowach
      7. Edytowanie sposobu uwierzytelniania odbiorcy
      8. Dodawanie lub modyfikacja daty wygaśnięcia
      9. Dodawanie uwagi do umowy
      10. Udostępnianie indywidualnej umowy
      11. Anulowanie udostępniania umowy
      12. Pobieranie poszczególnych umów
      13. Pobieranie pojedynczych plików umowy
      14. Pobieranie raportu kontroli dla umowy
      15. Pobieranie zawartości pola w umowie
  6. Raport kontroli
  7. Raportowanie i eksportowanie danych
    1. Omówienie
    2. Udzielanie użytkownikom dostępu do raportowania
    3. Wykresy raportu
      1. Tworzenie nowego raportu
      2. Raporty dotyczące umów
      3. Raporty transakcji
      4. Raport aktywności dotyczących ustawień
      5. Edycja raportu
    4. Eksport danych 
      1. Tworzenie nowego eksportu danych
      2. Edytowanie eksportu danych
      3. Odświeżanie zawartości eksportu danych
      4. Pobieranie eksportu danych
    5. Zmiana nazwy raportu/eksportu
    6. Powielanie raportu/eksportu
    7. Planowanie raportu/eksportu
    8. Usuwanie raportu/eksportu
    9. Sprawdzanie użycia transakcji

Zaawansowane możliwości umów i obiegów pracy

  1. Formularze internetowe 
    1. Tworzenie formularza internetowego
    2. Edycja formularza internetowego
    3. Wyłączanie/włączanie formularza internetowego
    4. Ukrywanie/pokazywanie formularza internetowego
    5. Znajdowanie adresu URL lub kodu skryptu 
    6. Wstępne wypełnianie pól formularza internetowego przy użyciu parametrów adresu URL
    7. Zapisywanie formularza internetowego do późniejszego wypełnienia
    8. Zmiana rozmiaru formularza internetowego
  2. Szablony wielokrotnego użytku (Szablony biblioteki) 
    1. Amerykańskie formularze urzędowe w bibliotece Acrobat Sign
    2. Tworzenie szablonu biblioteki
    3. Zmiana nazwy szablonu biblioteki
    4. Zmiana typu szablonu biblioteki
    5. Zmiana poziomu uprawnień szablonu biblioteki
    6. Kopiowanie, edytowanie i zapisywanie udostępnionego szablonu
    7. Pobieranie zagregowanych danych pól szablonu biblioteki
  3. Przenoszenie własności formularzy internetowych i szablonów bibliotek
  4. Obiegi pracy Power Automate
    1. Przegląd integracji Power Automate i dołączonych uprawnień
    2. Włączanie integracji usługi Power Automate
    3. Akcje kontekstowe na stronie Zarządzaj
    4. Śledzenie wykorzystania pakietu Power Automate
    5. Tworzenie nowego obiegu (przykłady)
    6. Aktywatory używane dla obiegów
    7. Importowanie obiegów spoza Acrobat Sign
    8. Zarządzanie obiegami
    9. Edycja obiegów
    10. Udostępnianie obiegów
    11. Wyłączanie lub włączanie obiegów
    12. Usuwanie obiegów
    13. Przydatne szablony
      1. Tylko administrator
        1. Zapisywanie wszystkich ukończonych dokumentów w usłudze SharePoint
        2. Zapisywanie wszystkich ukończonych dokumentów w usłudze OneDrive dla firm
        3. Zapisywanie wszystkich ukończonych dokumentów na Dysku Google
        4. Zapisywanie wszystkich ukończonych dokumentów w usłudze DropBox
        5. Zapisywanie wszystkich ukończonych dokumentów w usłudze Box
      2. Archiwizacja umowy
        1. Zapisywanie ukończonych dokumentów w usłudze SharePoint
        2. Zapisywanie ukończonych dokumentów w usłudze OneDrive dla firm
        3. Zapisywanie ukończonych dokumentów na Dysku Google
        4. Zapisywanie ukończonych dokumentów w usłudze DropBox
        5. Zapisywanie ukończonych dokumentów w Box
      3. Archiwizacja umowy formularza internetowego
        1. Zapisywanie ukończonych dokumentów formularzy internetowych w bibliotece SharePoint
        2. Zapisywanie ukończonych dokumentów formularzy internetowych w usłudze OneDrive dla firm
        3. Zapisywanie ukończonych dokumentów na dysku Google
        4. Zapisywanie ukończonych dokumentów formularzy internetowych w usłudze Box
      4. Wyodrębnianie danych umowy
        1. Wyodrębnianie danych pól formularza z podpisanego dokumentu i aktualizowanie arkusza Excel
      5. Powiadomienia o umowach
        1. Wysyłanie niestandardowych powiadomień mailowych z zawartością umowy i podpisaną umową
        2. Otrzymywanie powiadomień Adobe Acrobat Sign w kanale usługi Teams
        3. Otrzymywanie powiadomień Adobe Acrobat Sign w usłudze Slack
        4. Otrzymywanie powiadomień Adobe Acrobat Sign w usłudze Webex
      6. Generowanie umów
        1. Wygenerowanie dokumentu z formularza Power App i szablonu Word, wysłanie do podpisu
        2. Wygenerowanie umowy z szablonu programu Word w usłudze OneDrive i uzyskanie podpisu
        3. Wygenerowanie umowy dla wybranego wiersza programu Excel, wysłanie do recenzji i podpisu
  5. Niestandardowe obiegi pracy wysyłania
    1. Przegląd niestandardowych obiegów pracy wysyłania
    2. Tworzenie nowego obiegu pracy wysyłania
    3. Edytowanie obiegu pracy wysyłania
    4. Aktywacja lub dezaktywacja obiegu pracy wysyłania
    5. Wysyłanie umowy za pomocą obiegu pracy wysyłania
  6. Udostępnianie użytkowników i umów
    1. Udostępnianie użytkownika
    2. Udostępnianie umów

Integracja z innymi produktami

  1.  Przegląd integracji Acrobat Sign 
  2. Acrobat Sign dla Salesforce
  3. Acrobat Sign dla Microsoft
    1. Acrobat Sign dla Microsoft 365
    2. Acrobat Sign dla Outlook
    3. Acrobat Sign dla programu Word/PowerPoint
    4. Acrobat Sign dla Teams
    5. Acrobat Sign dla Microsoft PowerApps i Power Automate
    6. Łącznik Acrobat Sign dla Microsoft Search
    7. Acrobat Sign dla Microsoft Dynamics
    8. Acrobat Sign dla Microsoft SharePoint
  4. Inne integracje
    1. Acrobat Sign dla ServiceNow
    2. Acrobat Sign dla HR ServiceNow
    3. Acrobat Sign dla SAP SuccessFactors
    4. Acrobat Sign dla oprogramowania Workday
    5. Acrobat Sign dla NetSuite
    6. Acrobat Sign dla VeevaVault
    7. Acrobat Sign dla Coupa BSM Suite
  5. Integracje zarządzane przez partnerów
  6. Jak uzyskać klucz integracji

Programista Acrobat Sign

  1. Interfejsy API REST 
    1. Dokumentacja metody
    2. SDK/podręcznik dla programistów
    3. Często zadawane pytania dotyczące interfejsu API
  2. Elementy webhook 
    1. Omówienie elementu webhook
    2. Konfiguracja nowego elementu webhook
    3. Wyświetlanie lub edytowanie elementu webhook
    4. Dezaktywacja lub ponowna aktywacja elementu webhook
    5. Usuwanie elementu webhook
    6. Certyfikaty dwukierunkowego SSL
    7. Elementy webhook w API

Pomoc techniczna i rozwiązywanie problemów

  1. Zasoby obsługi klienta 
  2. Zasoby dotyczące sukcesów klientów korporacyjnych 

Dwukierunkowe uwierzytelnianie SSL

Dwukierunkowy protokół SSL, często określany nazwą „Client-Side SSL” lub „wspólny TLS”, to tryb protokołu SSL, w którym zarówno serwer, jak i klient (przeglądarka internetowa) przedstawiają certyfikaty w celu wzajemnej identyfikacji.

Administratorzy kont mogą skonfigurować certyfikat po stronie klienta na stronie Ustawienia zabezpieczeń.

Program Acrobat Sign weryfikuje certyfikaty SSL podczas dostarczania ładunków do adresu URL elementu webhook. Elementy webhook, które nie przejdą pomyślnie weryfikacji certyfikatu SSL, nie będą w stanie dostarczyć ładunku JSON. 

Użyj dwukierunkowego protokołu SSL, aby uwierzytelnić klienta (Acrobat Sign) i usługę nasłuchiwania, aby zapewnić, że tylko Acrobat Sign może dotrzeć do adresu URL elementu webhook. 

Jeśli element webhook został utworzony przez aplikację partnerską, będzie on używał certyfikatu klienta (jeśli jest dostępny) z konta aplikacji partnerskiej w celu identyfikacji podczas wysyłania powiadomień dotyczących elementów webhook.

Przejście do elementów sterujących interfejsu użytkownika w celu przesłania certyfikatu klienta

Poniżej przedstawiono najczęściej zadawane pytania dotyczące procesu weryfikacji serwera internetowego i weryfikacji certyfikacji klienta.

Weryfikacja serwera internetowego

Podczas rejestracji elementu webhook aplikacja Acrobat Sign weryfikuje adres URL serwera elementu webhook.

Klienci nie będą w stanie zarejestrować elementu webhook, jeśli nie będzie można nawiązać połączenia z adresem URL wywołania zwrotnego elementu webhook z poziomu aplikacji Acrobat Sign.

Nie.

Adres URL wywołania zwrotnego elementu webhook może być tylko adresem HTTPS na porcie 443 lub 8443.

Acrobat Sign blokuje wychodzący ruch HTTPS do wszystkich innych portów.

Dobrym sposobem sprawdzenia certyfikatu serwera jest użycie narzędzia DigiCert® SSL Installation Diagnostics Tool.

Wprowadź tylko nazwę hosta, np. www.digicert.com

Typowe problemy:

  • Problem: Korzystanie z niezaufanego urzędu certyfikacji lub z certyfikatu podpisywanego automatycznie

Rozwiązanie: Użyj certyfikatu SSL wystawionego przez publiczny urząd certyfikacji dla serwera wywołania zwrotnego elementu webhook.

Niezaufany urząd certyfikacji

  • Problem: Serwer nie wysyła certyfikatu pośredniego

Rozwiązanie: Zainstaluj certyfikaty pośrednie na serwerze wywołania zwrotnego elementu webhook.

Szczegółowe informacje: https://www.digicert.com/kb/ssl-certificate-installation.htm.

Brak certyfikatów pośrednich

 

Weryfikacja certyfikatu klienta

Aby skonfigurować dwukierunkowy protokół SSL dla elementu webhook, administrator musi przesłać plik .p12 (lub .pfx) zawierający klucz prywatny. Plik jest przechowywany bezpiecznie na koncie klienta, a administrator ma pełną kontrolę i może go usunąć w dowolnym momencie.

W konfiguracji dwukierunkowego elementu webhook Acrobat Sign jest rozmówcą/klientem i wymaga klucza prywatnego w celu udowodnienia, że połączenie zostało wykonane przez aplikację Acrobat Sign w imieniu konta klienta.

  1. Sprawdź, czy jest włączony dwukierunkowy protokół SSL

    Na serwerze wywołania zwrotnego elementu webhook musi być włączony dwukierunkowy protokół SSL.

    Przy użyciu dowolnej przeglądarki sieci Web połącz się z adresem URL wywołania zwrotnego elementu webhook. Powinien wyświetlić się następujący komunikat:

    400 Błędne żądanie
    Nie wysłano wymaganego certyfikatu SSL

    Oznacza to, że serwer oczekuje od klienta wysłania certyfikatów klienta (tj. dla serwera jest włączony dwukierunkowy protokół SSL).

    Jeśli powyższy komunikat nie jest widoczny, dwukierunkowy protokół SSL nie jest włączony.

    Uwaga:

    Można użyć usługi Postman i zrealizować żądanie POST dla adresu URL wywołania zwrotnego elementu webhook. Uzyskany wynik powinien być podobny.

  2. Zweryfikuj certyfikat klienta lokalnie

    Poświadczenie klienta może stanowić certyfikat podpisany automatycznie lub certyfikat wystawionym przez urząd certyfikacji. Jednak musi on być minimalnie zgodny z następującymi rozszerzeniami X.509 v3:

    Rozszerzenie X.509 v3

    Wartość

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Certyfikat klienta musi być plikiem PKCS12 z rozszerzeniem .p12 lub .pfx i musi zawierać zarówno certyfikat klienta (aby serwer mógł zweryfikować tożsamość klienta), jak i klucz prywatny klienta (aby klient mógł cyfrowo podpisywać wiadomości dla serwera w celu weryfikacji podczas uzgadniania SSL).

    Użyj polecenia opensslw celu zweryfikowania pliku p12 (pfx):

    openssl pkcs12 -info -in outfile.p12

    Należy zażądać hasła dla klucza prywatnego. Dane wyjściowe powinny zawierać zarówno certyfikaty, jak i zaszyfrowany klucz prywatny, np:

    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
    issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    -----BEGIN CERTIFICATE-----
    MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
    ...
    JAKQLQ==
    -----END CERTIFICATE-----
    Bag Attributes: <No Attributes>
    subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
    -----BEGIN CERTIFICATE-----
    MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    ...
    -----END CERTIFICATE-----
    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    Key Attributes: <No Attributes>
    -----BEGIN ENCRYPTED PRIVATE KEY-----
    MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
    ...
    FHE=
    -----END ENCRYPTED PRIVATE KEY-----

    Certyfikaty powinny obejmować co najmniej certyfikat podmiotu końcowego i certyfikaty pośrednie. Najlepiej, aby był również ujęty certyfikat głównego urzędu certyfikacji.  

    Komunikat:

    Plik .p12 lub .pfx musi być chroniony hasłem.

  3. Utwórz automatycznie podpisywany certyfikat klienta (opcjonalnie)

    W zależności od potrzeb certyfikaty klienta mogą być wystawiane przez urząd certyfikacji lub podpisywane automatycznie.

    Aby wygenerować automatycznie podpisywany certyfikat klienta, użyj następującego polecenia openssl:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Uwaga:

    Pliki wynikowe należy przechowywać jako tajne, ponieważ stanowią one automatycznie podpisywane certyfikaty urzędu certyfikacji.

    Następnie wygeneruj plik .p12 klienta:

    1. Wygeneruj klucz prywatny dla klienta SSL:

      openssl genrsa -out client.key 2048

    2. Użyj klucza prywatnego klienta, aby wygenerować żądanie certyfikatu:

      openssl req -new -key client.key -out client.req

    3. Wystaw certyfikat klienta przy użyciu żądania certyfikatu i certyfikatu urzędu certyfikacji/klucza:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Skonwertuj certyfikat klienta i klucz prywatny do formatu pkcs#12 w celu użycia przez przeglądarki:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Usuń klucz prywatny klienta, certyfikat klienta i pliki żądań klienta, ponieważ plik pkcs12 zawiera już wszystkie niezbędne elementy.

      rm client.key client.cer client.req

  4. Sprawdź certyfikat klienta na serwerze zdalnym

    • Użyj usługi Postman, aby załadować plik PFX klienta w sekcji Ustawienia > Certyfikaty.
    • Wybierz opcję Dodaj certyfikat, aby dodać certyfikat klienta.
    Ustawienia usługi Postman

    • Skonfiguruj nagłówek HTTP dla parametru x-adobesign-clientid:
    Skonfiguruj nagłówek

    Po skonfigurowaniu wyślij żądanie POST na adres URL wywołania zwrotnego elementu webhook.

    Powinna zostać zwrócona odpowiedź 200.

  5. Dlaczego aplikacja Acrobat Sign odrzuca mój plik PFX nawet po zweryfikowaniu go w usłudze Postman?

    Jeśli po zrealizowaniu powyższego procesu weryfikacji pliku pfx usługa Acrobat Sign nadal odrzuca ten plik, prawdopodobnie został wygenerowany za pomocą narzędzia firmy Microsoft, które może wygenerować niestandardowy plik PKCS12.

    W takim przypadku użyj poniższych poleceń openssl, aby wyodrębnić certyfikaty i klucz prywatny z pliku pfx, a następnie wygeneruj poprawnie sformatowany plik PKCS12:

    // Extract certificates and private key from pfx file
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts
    
    // Create new PKCS12 file
    openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online