Användarhandbok Avbryt

Tvåvägs (ömsesidig) SSL-autentisering

Sök
Adobe Sign

Adobe Sign

Öppna appen

 

Användarhandbok för Adobe Acrobat Sign

Nyheter

  1. Förhandsversionsinformation
  2. Versionsinformation
  3. Viktiga meddelanden

Kom igång

  1. Snabbstartsguide för administratörer
  2. Snabbstartsguide för användare
  3. För utvecklare
  4. Videosjälvstudiebibliotek
  5. Vanliga frågor och svar

Administrera

  1. Översikt av Admin Console
  2. Användarhantering
    1. Lägga till användare
      1. Lägg till en användare
      2. Skapa användare i bulk
      3. Lägg till användare från din katalog
      4. Lägg till användare från MS Azure Active Directory
    2. Skapa funktionsfokuserade användare
      1. Tekniska konton - API-drivna
      2. Tjänstkonton - manuellt drivna
    3. Sök efter användare med etableringsfel
    4. Ändra namn/e-postadress
    5. Redigera en användares gruppmedlemskap
    6. Redigera en användares gruppmedlemskap via gruppgränssnittet
    7. Uppgradera en användare till en administratörsroll
    8. Användaridentitetstyper och SSO
    9. Byt användaridentitet
    10. Autentisera användare med MS Azure
    11. Autentisera användare med Google-federation
    12. Produktprofiler
    13. Inloggningsupplevelse
  3. Konto-/gruppinställningar
    1. Inställningsöversikt
    2. Globala inställningar
      1. Kontonivå och ID
      2. Ny mottagarupplevelse
      3. Arbetsflöden för självsignering
      4. Massutskick
      5. Webbformulär
      6. Anpassat arbetsflöde för utskick
      7. Power Automate-arbetsflöden
      8. Biblioteksdokument
      9. Samla formulärdata med avtal
      10. Begränsad dokumentsynlighet
      11. Bifoga en PDF-kopia av det signerade avtalet
      12. Inkludera en länk i e-postmeddelandet
      13. Inkludera en bild i e-postmeddelandet
      14. Filer som bifogas i e-post namnges som
      15. Bifoga granskningsrapporter till dokument
      16. Sammanfoga flera dokument till ett
      17. Hämta enskilda dokument
      18. Ladda upp ett signerat dokument
      19. Delegering för användare i mitt konto
      20. Tillåt att externa mottagare delegerar
      21. Behörighet att signera
      22. Behörighet att skicka
      23. Behörighet att lägga till elektroniska stämplar
      24. Ange standardtidszon
      25. Ange standarddatumformat
      26. Användare i flera grupper (UMG)
        1. Uppgradera för att använda UMG
      27. Behörigheter för gruppadministratörer
      28. Ersätt mottagare
      29. Granskningsrapport
        1. Översikt
        2. Tillåt icke-autentiserad åtkomst på sidan för transaktionsverifiering
        3. Inkludera påminnelser
        4. Inkludera visningshändelser
        5. Inkludera antal avtalssidor/bilagor
      30. Transaktions-sidfot
      31. I produktmeddelanden och -vägledning
      32. Åtkomliga PDF-filer
      33. Ny författarupplevelse
      34. Hälsovårdskund
    3. Kontoinställning
      1. Lägg till logotyp
      2. Anpassa företagets värdnamn/URL    
      3. Lägg till företagsnamn
      4. URL för omdirigering efter avtal
    4. Signaturinställningar
      1. Väl formaterade signaturer
      2. Tillåt mottagare att signera efter
      3. Signerare får inte ändra sitt namn
      4. Tillåt att mottagare kan använda sin sparade signatur
      5. Anpassade användningsvillkor och konsumentsekretess
      6. Navigera mottagare genom formulärfält
      7. Starta om arbetsflöde för avtal
      8. Avböj att signera
      9. Tillåt stämpelarbetsflöden
      10. Kräv att signerare tillhandahåller sin titel eller sitt företag
      11. Tillåt att signerare skriver ut och gör en skriftlig signatur
      12. Visa meddelanden vid e-signering
      13. Kräv att signerare gör signaturer och initialer med en mobil enhet
      14. Begär IP-adress av undertecknare
      15. Exkludera företagsnamn och titel från deltagandestämplar
    5. Digitala signaturer
      1. Översikt
      2. Hämta och signera med Acrobat
      3. Signera med molnsignaturer
      4. Inkludera metadata för identitetsleverantörer
      5. Begränsade leverantörer av molnsignaturer
    6. Elektroniska sigill
    7. Digital identitet
      1. Digital Identity Gateway
      2. Princip för identitetskontroll
    8. Rapportinställningar
      1. Ny rapporteringsupplevelse
      2. Klassiska rapporteringsinställningar
    9. Säkerhetsinställningar
      1. Inställningar för enkel inloggning
      2. Inställningar för Kom ihåg mig
      3. Policy för inloggningslösenord
      4. Styrka för inloggningslösenord
      5. Webbsessionens varaktighet
      6. Typ av PDF-kryptering
      7. API
      8. Informationsåtkomst för användare och grupper
      9. Tillåtna IP-intervall
      10. Kontodelning
      11. Behörigheter för kontodelning
      12. Delningskontroller för avtal
      13. Verifiering av signeraridentitet
      14. Signeringslösenord för avtal
      15. Dokumentlösenordets styrka
      16. Blockera signerare efter geolokalisering
      17. Telefonautentisering
      18. Kunskapsbaserad autentisering (KBA)
      19. Tillåt sidextrahering
      20. Dokumentlänkens förfallotid
      21. Överför ett klientcertifikat för webhookar/återanrop
      22. Tidsstämpel
    10. Skicka-inställningar
      1. Visa sidan Skicka efter inloggning
      2. Kräv mottagarnamn för att skicka
      3. Lås namnvärden för kända användare
      4. Tillåtna mottagarroller
      5. Tillåt e-vittnen
      6. Mottagargrupper
      7. CC-mottagare
      8. Mottagarens avtalsåtkomst
      9. Obligatoriska fält
      10. Bifoga dokument
      11. Förenkla fält
      12. Ändra avtal
      13. Avtalsnamn
      14. Språk
      15. Privata meddelanden
      16. Tillåtna signaturtyper
      17. Påminnelser
      18. Lösenordsskydd för signerade dokument
      19. Skicka avtalsmeddelande via
      20. Alternativ för identifiering av signerare
        1. Översikt
        2. Signeringslösenord
        3. Engångslösenord via e-post
        4. Acrobat Sign-autentisering
        5. Telefonautentisering
        6. Molnbaserad digital signatur
        7. Kunskapsbaserad autentisering
        8. Myndighets-ID
        9. Rapporter över signeraridentitet
      21. Innehållsskydd
      22. Aktivera Notarize-transaktioner
      23. Förfallotid för dokument
      24. Förhandsgranska, placera signaturer och lägg till fält
      25. Signeringsordning
      26. Liquid Mode
      27. Anpassade arbetsflödeskontroller
      28. Uppladdningsalternativ för e-signeringssidan
      29. Bekräftelseadress för omdirigering efter signering
    11. Meddelandemallar
    12. Bioläkemedelsinställningar
      1. Översikt
      2. Kräv identitetsautentisering
      3. Anledningar till signering
    13. Arbetsflödesintegrering
    14. Attesteringsinställningar
    15. Betalningsintegrering
    16. Signerarmeddelanden
    17. SAML-inställningar
      1. SAML-konfiguration
      2. Installera Microsoft Active Directory Federation Service
      3. Installera Okta
      4. Installera OneLogin
      5. Installera Oracle Identity Federation
    18. Datastyrning
    19. Inställningar för tidsstämpling
    20. Externt arkiv
    21. Kontospråk
    22. E-postinställningar
      1. Sidhuvuds- och sidfotsbilder för e-post
      2. Tillåt sidfötter för enskilda användares e-postmeddelanden
      3. Anpassa e-postmeddelandet med begäran om signatur
      4. Anpassa fälten Till och Kopia
      5. Aktivera meddelanden utan länkar
      6. Anpassa e-postmallar
    23. Migrera från echosign.com till adobesign.com
    24. Konfigurera alternativ för mottagare
  4. Riktlinjer för lagstadgade krav
    1. Tillgänglighet
      1. Tillgänglighetsefterlevnad
      2. Skapa tillgängliga formulär med Acrobat Desktop
      3. Skapa tillgängliga AcroForms
    2. HIPAA
    3. GDPR
      1. GDPR-översikt
      2. Redigera bort en användare
      3. Redigera bort ett användaravtal    
    4. 21 CFR del 11 och EudraLex bilaga 11
      1. 21 CRF del 11 valideringspaket
      2. 21 CFR och EudraLex bilaga 11 handbok
      3. Analys av delade ansvar
    5. Hälsovårdskunder
    6. Stöd för IVES
    7. Säkrade avtal
    8. Överväganden mellan EU och Storbritannien
      1. Gränsöverskridande transaktioner och eIDAS mellan EU och Storbritannien
      2. HMLR-krav för elektroniskt signerade handlingar
      3. Brexits inverkan på lagstiftningen om e-signaturer i Storbritannien
  5. Hämta flera avtal samtidigt
  6. Gör anspråk på din domän 
  7. Länkar för att rapportera missbruk

Skicka, signera och hantera avtal

  1. Mottagaralternativ
    1. Avbryta en e-postpåminnelse
    2. Alternativ på e-signeringssidan
      1. Översikt över e-signeringssidan
      2. Öppna för att läsa avtalet utan fält
      3. Avböj att signera ett avtal
      4. Delegera signeringsbehörighet
      5. Starta om avtalet
      6. Hämta en PDF-fil av avtalet
      7. Visa avtalshistoriken
      8. Visa avtalsmeddeladen
      9. Konvertera från en elektronisk till en skriftlig signatur
      10. Konvertera från en skriftlig till en elektronisk signatur 
      11. Navigera formulärfälten
      12. Rensa data från formulärfälten
      13. Förstoring och navigering av e-signeringssidan
      14. Ändra språket som används i avtalsverktygen och informationen
      15. Granska juridiska meddelanden
      16. Justera cookiepreferenser för Acrobat Sign
  2. Skicka avtal  
    1. Översikt över sidan Skicka
    2. Skicka ett avtal bara till dig själv
    3. Skicka ett avtal till andra
    4. Skriftliga signaturer
    5. Mottagarnas signeringsordning
    6. Massutskick
      1. Översikt över funktionen Massutskick
      2. Skicka massutskick - konfigurera en överordnad mall
      3. Skicka massutskick - konfigurera CSV-filen
      4. Avbryt en Massutskickstransaktion
      5. Lägg till påminnelser till Massutskick
      6. Rapportering för Massutskick
  3. Redigera in fält i dokument
    1. Redigeringsmiljö i appen
      1. Identifiera fält automatiskt
      2. Dra och släpp fält med redigeringsmiljön
      3. Tilldela formulärfält till mottagare
      4. Förifyllningsrollen
      5. Tillämpa fält med en återanvändbar fältmall
      6. Överföra fält till en ny biblioteksmall
      7. Uppdaterad redigeringsmiljö när avtal skickas
    2. Skapa formulär och texttaggar
    3. Skapa formulär med Acrobat (AcroForms)
      1. Skapa AcroForm
      2. Skapa tillgängliga PDF-filer
    4. Fält
      1. Fälttyper
        1. Vanliga fälttyper
        2. Textbundna bilder
        3. Stämpelbilder
      2. Utseende på fältinnehåll
      3. Fältvalideringar
      4. Maskerade fältvärden
      5. Välj visa/dölj villkor
      6. Beräkningsfält 
    5. Vanliga frågor om redigering
  4. Signera avtal
    1. Signera avtal som har skickats till dig
    2. Fyll i och signera
    3. Självsignering
  5. Hantera avtal
    1. Översikt över sidan Hantera
    2. Delegera avtal
    3. Ersätt mottagare
    4. Begränsa dokumentsynlighet 
    5. Avbryta ett avtal 
    6. Skapa nya påminnelser
    7. Granska påminnelser
    8. Avbryta en påminnelse
    9. Åtkomst till Power Automate-flöden
    10. Fler åtgärder...
      1. Så här fungerar sökning
      2. Visa ett avtal
      3. Skapa en mall från ett avtal
      4. Dölja/visa avtal från vyn
      5. Överför signerat avtal
      6. Ändra filer och fält i ett skickat avtal
      7. Redigera en mottagares autentiseringsmetod
      8. Lägg till eller ändra ett förfallodatum
      9. Lägga till en anteckning i avtalet
      10. Dela ett enskilt avtal
      11. Sluta dela ett avtal
      12. Ladda ner ett enskilt avtal
      13. Hämta de enskilda filerna i ett avtal
      14. Hämta granskningsrapporten för ett avtal
      15. Hämta fältinnehållet i ett avtal
  6. Granskningsrapport
  7. Rapportering och dataexporter
    1. Översikt
    2. Bevilja användare åtkomst till rapportering
    3. Rapportdiagram
      1. Skapa en ny rapport
      2. Avtalsrapporter
      3. Transaktionsrapporter
      4. Aktivitetsrapport för inställningar
      5. Redigera en rapport
    4. Dataexport 
      1. Skapa en ny dataexport
      2. Dataexport av webbformulär
      3. Redigera en dataexport
      4. Uppdatera innehållet för dataexport
      5. Hämta dataexporten
    5. Byt namn på en rapport/export
    6. Duplicera en rapport/export
    7. Schemalägg en rapport/export
    8. Ta bort en rapport/export
    9. Kontrollera transaktionsanvändning

Avancerade avtalsfunktioner och arbetsflöden

  1. Webbformulär 
    1. Skapa ett webbformulär
    2. Redigera ett webbformulär
    3. Inaktivera/aktivera ett webbformulär
    4. Dölja/Visa ett webbformulär
    5. Hitta URL eller inbäddningskod 
    6. Förifyll webbformulärfält med URL-parametrar
    7. Spara ett webbformulär för att slutföra senare
    8. Ändra storlek på webbformulär
  2. Återanvändbara mallar (Biblioteksmallar) 
    1. Amerikanska myndighetsformulär i Acrobat Sign-biblioteket
    2. Skapa en biblioteksmall
    3. Ändra namn på en biblioteksmall
    4. Ändra typ på en biblioteksmall
    5. Ändra behörighetsnivån för en biblioteksmall
    6. Kopiera, redigera och spara en delad mall
    7. Hämta sammanställda fältdata för en biblioteksmall
  3. Överför ägarskap av webbformulär och biblioteksmallar
  4. Power Automate-arbetsflöden 
    1. Översikt över Power Automate-integreringen och inkluderade rättigheter
    2. Aktivera Power Automate-integreringen
    3. Åtgärder i kontexten på sidan Hantera
    4. Spåra Power Automate-användningen
    5. Skapa ett nytt flöde (Exempel)
    6. Utlösare som används för flöden
    7. Importera flöden från utanför Acrobat Sign
    8. Hantera flöden
    9. Redigera flöden
    10. Dela flöden
    11. Inaktivera eller aktivera flöden
    12. Ta bort flöden
    13. Användbara mallar
      1. Endast administratör
        1. Spara alla slutförda dokument i SharePoint
        2. Spara alla slutförda dokument på OneDrive för företag
        3. Spara alla slutförda dokument på Google Drive
        4. Spara alla slutförda dokument i DropBox
        5. Spara alla slutförda dokument i Box
      2. Avtalsarkivering
        1. Spara dina slutförda dokument i SharePoint
        2. Spara dina färdiga dokument på OneDrive för företag
        3. Spara alla slutförda dokument på Google Drive
        4. Spara alla slutförda dokument i DropBox
        5. Spara slutförda dokument i Box
      3. Arkivering av webbformuläravtal
        1. Spara slutförda webbformulärdokument i SharePoint-biblioteket
        2. Spara slutförda webbformulärdokument i OneDrive för företag
        3. Spara dina slutförda dokument i Google Drive
        4. Spara slutförda webbformulärdokument i Box
      4. Dataextrahering av avtal
        1. Extrahera formulärfältdata från ditt signerade dokument och uppdatera Excel-blad
      5. Avtalsmeddelanden
        1. Skicka anpassade e-postmeddelanden med avtalsinnehållet och det signerade avtalet
        2. Få dina Adobe Acrobat Sign-aviseringar i en Teams-kanal
        3. Få dina Adobe Acrobat Sign-aviseringar i Slack
        4. Få Adobe Acrobat Sign-aviseringar i Webex
      6. Avtalsgenerering
        1. Generera dokument från Power App-formulär och Word-mall, skicka för signering
        2. Generera avtal från en Word-mall i OneDrive och hämta signaturen
        3. Generera avtal för vald Excel-rad, skicka för granskning och signering
  5. Anpassat arbetsflöde för sändning
    1. Översikt av anpassat arbetsflöde för sändning
    2. Skapa ett nytt arbetsflöde för sändning
    3. Redigera ett arbetsflöde för sändning
    4. Aktivera eller inaktivera ett arbetsflöde för sändning
    5. Skicka ett avtal med ett arbetsflöde för sändning
  6. Dela användare och avtal
    1. Dela en användare
    2. Dela avtal

Integrera med andra produkter

  1.  Översikt över Acrobat Sign-integreringar 
  2. Acrobat Sign för Salesforce
  3. Acrobat Sign för Microsoft
    1. Acrobat Sign för Microsoft 365
    2. Acrobat Sign för Outlook
    3. Acrobat Sign för Word/PowerPoint
    4. Acrobat Sign för Teams
    5. Acrobat Sign för Microsoft PowerApps och Power Automate
    6. Acrobat Sign Connector för Microsoft Search
    7. Acrobat Sign för Microsoft Dynamics 
    8. Acrobat Sign för Microsoft SharePoint 
  4. Övriga integreringar
    1. Acrobat Sign för ServiceNow
    2. Acrobat Sign för HR ServiceNow
    3. Acrobat Sign för SAP SuccessFactors
    4. Acrobat Sign för Workday
    5. Acrobat Sign för NetSuite
    6. Acrobat Sign för VeevaVault
    7. Acrobat Sign för Coupa BSM Suite
  5. Partnerhanterade integreringar
  6. Så skapar du en integreringsnyckel

Adobe Sign-utvecklare

  1. REST-API:er 
    1. Dokumentation av metoder
    2. SDK/Användarhandbok för utvecklare
    3. Vanliga frågor om API:er  
  2. Webhookar 
    1. Webhook-översikt
    2. Konfigurera en ny webhook
    3. Visa eller redigera en webhook
    4. Inaktivera eller återaktivera en webhook
    5. Ta bort en webhook
    6. Tvåvägs SSL-certifikat
    7. Webhookar i API:n

Support och felsökning

  1. Kundsupportresurser 
  2. Storföretagsresurser för kundframgång 

Tvåvägs SSL-autentisering

Tvåvägs-SSL, ofta kallad Client-Side SSL eller ömsesidig TLS, är ett SSL-läge där både servern och klienten (webbläsaren) presenterar certifikat för att identifiera sig själva.

Kontoadministratörer kan konfigurera ett klientcertifikat på sidan Säkerhetsinställningar.

Acrobat Sign verifierar SSL-certifikat vid leverans av nyttolaster till webhook-URL. Webhookar som misslyckas med SSL-certifikatverifiering kan inte leverera JSON-nyttolast. 

Använd tvåvägs SSL för att autentisera klienten (Acrobat Sign) och lyssningstjänsten för att säkerställa att endast Acrobat Sign kan nå webhook-URL:en. 

Om en webhook skapades av ett Partnerprogram kommer denna webhook att använda ett klientcertifikat (om tillgängligt) från partnerprogrammets konto för att identifiera sig själv när den skickar webhook-meddelanden.

Gå till gränssnittskontrollerna för att överföra ett klientcertifikat

Nedan visas de vanligaste frågorna för både verifiering av webbserver och verifiering av klientcertifikat.

Webbserververifiering

När en webhook registreras verifierar Acrobat Sign webhookserverns URL.

Kunder kommer inte att kunna registrera webhooken om anslutningen till webhookens återanrops-URL inte kan slutföras från Acrobat Sign.

Nej.

Återanrops-URL för webhook kan bara vara HTTPS på port 443 eller 8443.

Acrobat Sign blockerar utgående HTTPS-trafik till alla andra portar.

Ett bra sätt att verifiera servercertifikatet är att använda Diagnostikverktyget för DigiCert® SSL-installation.

Ange endast värdnamn, t.ex.: www.digicert.com

Vanliga problem är:

  • Problem: Använda en otillförlitlig certifikatutfärdare eller ett självsignerat certifikat

Åtgärd: använd ett offentligt utfärdat SSL-certifikat för webhookens återanropsserver.

Ej betrodd certifikatutfärdare

  • Problem: servern skickar inte det mellanliggande certifikatet

Åtgärd: installera de mellanliggande certifikaten på återanropsservern för webhook.

Se https://www.digicert.com/kb/ssl-certificate-installation.htm för detaljerad information.

Mellanliggande certifikat saknas

 

Verifiering av klientcertifikat

För att konfigurera en tvåvägs-SSL för en webhook, kräver vi att administratören överför en .p12 (eller .pfx-fil) som innehåller den privata nyckeln. Filen lagras säkert på kundkontot och administratören har fullständig kontroll över att ta bort den när som helst.

I en tvåvägs webhook-konfiguration är, Acrobat Sign uppringaren/klienten och behöver den privata nyckeln för att bevisa att samtalet görs av Acrobat Sign för kundkontot.

  1. Kontrollera att tvåvägs-SSL är aktiverat

    Tvåvägs-SSL måste aktiveras på återanropsservern för webhook.

    Anslut till återanrops-länken för webhook via valfri webbläsare. Du borde få:

    400 Felaktig begäran 
Inget nödvändigt SSL-certifikat skickades

    Det innebär att servern förväntar sig att klienten ska skicka klientcertifikat (dvs.: tvåvägs-SSL har aktiverats för servern).

    Om du inte ser ovanstående meddelande är tvåvägs-SSL inte aktiverat.

    Obs!

    Du kan använda Postman och göra en POST-begäran till återanrops-länken för webhook. Du borde få ett liknande resultat.

  2. Verifiera klientcertifikatet lokalt

    Klientautentiseringsuppgifterna kan antingen vara ett självsignerat certifikat eller CA- utfärdat certifikat. Det måste dock minst uppfylla följande X.509 v3-tillägg:

    X.509 v3-tillägg

    Värde

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    Klientcertifikatet måste vara en PKCS12-fil med filnamnstillägget .p12 eller .pfx och det måste innehålla både klientcertifikatet (så att servern kan verifiera klientens identitet) och klientens privata nyckel (så att klienten kan signera meddelanden digitalt för servern för att verifiera under SSL-handskakningen). 

    Använd kommandot openssl för att verifiera p12-filen (pfx):

    openssl pkcs12 -info -in outfile.p12

    Lösenfrasen för den privata nyckeln ska begäras. Utdata bör innehålla både certifikat och en krypterad privat nyckel som:

    Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----END ENCRYPTED PRIVATE KEY-----

    Certifikaten bör åtminstone innehålla slutanvändarcertifikatet och de mellanliggande certifikaten. Helst ska det även innehålla rot-CA-certifikatet.  

    Varning:

    Se till att .p12- eller .pfx-filen är lösenordsskyddad.

  3. Skapa ett självsignerat klientcertifikat (valfritt)

    Klientcertifikat kan antingen utfärdas av en certifikatutfärdare eller vara självsignerade, beroende på dina behov.

    För att generera ett självsignerat klientcertifikat, använd följande openssl -kommando:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Viktigt:

    Håll de resulterande filerna hemliga eftersom de är dina självsignerade CA-certifikat.

    Generera sedan klient-.p12-filen:

    1. Generera en privat nyckel för SSL-klienten:

      openssl genrsa -out client.key 2048

    2. Använd klientens privata nyckel för att generera en certifikatbegäran:

      openssl req -new -key client.key -out client.req

    3. Utfärda klientcertifikatet med hjälp av certifikatbegäran och certifikatutfärdarens certifikat/nyckel:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. Konvertera klientcertifikatet och den privata nyckeln till formatet pkcs#12 för användning i webbläsare:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. Ta bort klientens privata nyckel, klientcertifikatet och klientbegärandefiler eftersom pkcs12 har allt du behöver.

      rm client.key client.cer client.req

  4. Verifiera klientcertifikatet mot fjärrservern

    • Använd Postman för att läsa in klientens PFX-fil i Inställningar > Certifikat.
    • Välj Lägg till certifikat för att lägga till klientcertifikatet.
    Inställningar för Postman

    • Konfigurera HTTP-huvudet för x-adobesign-clientid:
    Konfigurera huvudet

    När konfigurationen är klar skickar du en POST-begäran till återanrops-länken för webhook.

    Du bör få ett 200 -svar.

  5. Varför avvisar Acrobat Sign min PFX-fil även efter att jag har verifierat den med Postman?

    Om du har följt ovanstående procedur för pfx-filverifiering och Acrobat Sign fortfarande avvisar pfx-filen är det troligt att filen genererades av ett Microsoft-verktyg som kan producera en PKCS12-fil som inte är standard.

    Använd i sådana fall nedanstående openssl-kommandon för att extrahera certifikaten och den privata nyckeln från pfx-filen och generera sedan en korrekt formaterad PKCS12-fil:

    // Extrahera certifikat och privat nyckel från pfx-fil
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Skapa ny PKCS12-fil
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden    |    Onlinesekretesspolicy