Kullanıcı Kılavuzu İptal

İki yönlü (karşılıklı) SSL kimlik doğrulaması

Ara
Adobe Sign

Adobe Sign

Uygulamayı aç

 İçindekiler

Adobe Acrobat Sign Kılavuzu

Yenilikler

  1. Ön Sürüm Notları
  2. Sürüm Notları
  3. Önemli Bildirimler

Başlayın

  1. Yöneticiler için hızlı başlangıç kılavuzu
  2. Kullanıcılar için hızlı başlangıç kılavuzu
  3. Geliştiriciler için
  4. Video eğitim kitaplığı
  5. SSS

Yönetim

  1. Admin Console'a Genel Bakış
  2. Kullanıcı Yönetimi
    1. Kullanıcı ekleme
      1. Kullanıcı Ekleme
      2. Kullanıcıları Toplu Olarak Ekleme
      3. Dizinden Kullanıcı Ekleme
      4. MS Azure Active Directory'den Kullanıcı Ekleme
    2. Fonksiyon odaklı kullanıcılar oluşturma
      1. Teknik hesaplar - API odaklı
      2. Hizmet hesapları - Manuel olarak yönlendirilen
    3. Sağlama hataları olan kullanıcıları kontrol etme
    4. Ad/E-posta Adresi Değiştirme
    5. Kullanıcının grup üyeliğini düzenleme
    6. Bir kullanıcının grup üyeliğini grup arayüzü üzerinden düzenleme
    7. Bir kullanıcıyı yönetici rolüne yükseltme
    8. Kullanıcı Kimlik Türleri ve SSO
    9. Kullanıcı Kimliğini Değiştirme
    10. Kullanıcıların Kimliğini MS Azure ile Doğrulama
    11. Kullanıcıların Kimliğini Google Federation ile Doğrulama
    12. Ürün Profilleri
    13. Oturum Açma Deneyimi
  3. Hesap/Grup Ayarları
    1. Ayarlara Genel Bakış
    2. Global Ayarlar
      1. Hesap düzeyi ve kimliği
      2. Yeni Alıcı Deneyimi
      3. Kendi Kendine İmzalı İş Akışları
      4. Toplu Halde Gönder
      5. Web Formları
      6. Özel Gönderme İş Akışları
      7. Power Automate İş Akışları
      8. Kitaplık Belgeleri
      9. Sözleşmelerle form verileri toplama
      10. Sınırlı Belge Görünürlüğü
      11. İmzalanan sözleşmenin PDF kopyasını ekleme
      12. E-postaya bağlantı ekleme
      13. E-postaya görüntü ekleme
      14. E-postalara eklenen dosyalar şu şekilde adlandırılır:
      15. Belgelere denetim raporu ekleme
      16. Birden çok belgeyi tek bir belgede birleştirme
      17. Belgeleri ayrı ayrı indirme
      18. İmzalanan belgeyi yükleme
      19. Hesabımdaki kullanıcılar için delegasyon
      20. Harici alıcıların delege etmesine izin verme
      21. İmzalama yetkisi
      22. Gönderme yetkisi
      23. Elektronik Mühür ekleme yetkisi
      24. Varsayılan saat dilimini ayarlama
      25. Varsayılan tarih formatını ayarlama
      26. Birden Çok Gruptaki Kullanıcılar (UMG)
        1. UMG kullanmak için yükseltme
      27. Grup Yöneticisi İzinleri
      28. Alıcıyı değiştirme
      29. Denetim Raporu
        1. Genel bakış
        2. İşlem doğrulama sayfasında kimliği doğrulanmamış erişime izin verme
        3. Hatırlatıcı ekleme
        4. Görüntüleme olaylarını ekleme
        5. Sözleşme sayfası/ek sayısı ekleme
      30. İşlem Altbilgisi
      31. Ürün İçi Mesajlar ve Rehberlik
      32. Erişilebilir PDF'ler
      33. Yeni içerik oluşturma deneyimi
      34. Sağlık müşterisi
    3. Hesap Ayarları
      1. Logo ekleme
      2. Şirket Ana Bilgisayar Adını/URL'sini özelleştirme
      3. Şirket adı ekleme
      4. Sözleşme sonrası URL yönlendirmesi
    4. İmza Tercihleri
      1. İyi biçimlendirilmiş imzalar
      2. Alıcıların imza eklemesine izin verme
      3. İmzalayanlar adlarını değiştirebilir
      4. Alıcıların kayıtlı imzalarını kullanmasına izin verme
      5. Özel Kullanım Koşulları ve Tüketici Açıklaması
      6. Alıcıları form alanlarında gezindirme
      7. Sözleşme iş akışını yeniden başlatma
      8. İmzalamayı reddetme
      9. Zaman Dalgaları iş akışlarına izin verme
      10. İmzalayanlardan Unvanlarını veya Şirketlerini sağlamalarını isteme
      11. İmzalayanların ıslak imza yazdırmasına ve yerleştirmesine izin verme
      12. E-imzalama sırasında mesajları gösterme
      13. İmzalayanlardan imzalarını oluştururken mobil cihaz kullanmalarını isteme
      14. İmzalayanlardan IP adresi isteme
      15. Katılım damgasında şirket adını ve unvanı hariç tutma
    5. Dijital İmzalar
      1. Genel bakış
      2. İndirme ve Acrobat ile İmzalama
      3. Bulut İmzaları ile İmzalama
      4. Kimlik Sağlayıcıları için meta verileri ekleme
      5. Sınırlı Bulut İmza Sağlayıcıları
    6. Elektronik Mühürler
    7. Dijital Kimlik
      1. Dijital Kimlik Ağ Geçidi
      2. Kimlik Kontrolü politikası
    8. Rapor Ayarları
      1. Yeni rapor deneyimi
      2. Klasik rapor ayarları
    9. Güvenlik Ayarları
      1. Tekli Oturum Açma ayarları
      2. Beni Hatırla ayarları
      3. Oturum açma parola politikası
      4. Oturum açma parolası kuvveti
      5. Web oturumu süresi
      6. PDF şifreleme türü
      7. API
      8. Kullanıcı ve grup bilgileri erişimi
      9. İzin Verilen IP Aralıkları
      10. Hesap Paylaşımı
      11. Hesap paylaşım izinleri
      12. Sözleşme paylaşma denetimleri
      13. İmzalayan kimliği doğrulama
      14. Sözleşme imzalama parolası
      15. Belge parolası güvenlik düzeyi
      16. Coğrafi konuma göre imzalayanları engelleme
      17. Telefonla Kimlik Doğrulama
      18. Bilgi Tabanlı Kimlik Doğrulama (KBA)
      19. Sayfa çıkarmaya izin verme
      20. Belge bağlantısı kullanım süresi
      21. Web kancaları/geri çağırmalar için istemci sertifikası yükleme
      22. Zaman damgası
    10. Gönderim ayarları
      1. Oturum açtıktan sonra Gönder sayfasını gösterme
      2. Gönderimde alıcı adını zorunlu kılma
      3. Bilinen kullanıcılar için ad değerlerini kilitleme
      4. İzin verilen alıcı rolleri
      5. E-şahitlere izin verme
      6. Alıcı grupları
      7. CC alıcılar
      8. Alıcı Sözleşme Erişimi
      9. Gerekli alanlar
      10. Belge ekleme
      11. Alan düzleştirme
      12. Sözleşmelerde Değişiklik Yapma
      13. Sözleşme adı
      14. Diller
      15. Özel mesajlar
      16. İzin verilen imza türleri
      17. Hatırlatıcılar
      18. İmzalanan belge parola koruması
      19. Sözleşme Bildirimi'ni gönderme yolları
      20. İmzalayan tanımlama seçenekleri
        1. Genel bakış
        2. İmzalama parolası
        3. E-posta ile Tek Kullanımlık Parola
        4. Acrobat Sign kimlik doğrulaması
        5. Telefonla kimlik doğrulama
        6. Bulut tabanlı dijital imza
        7. Bilgiye dayalı kimlik doğrulama
        8. Resmi Kimlik
        9. İmzalayan Kimliği raporları
      21. İçerik Koruması
      22. Noter işlemlerini etkinleştirme
      23. Belge Sona Erme Tarihi
      24. İmzaları önizleme, yerleştirme ve alan ekleme
      25. İmzalama sırası
      26. Liquid mode
      27. Özel iş akışı kontrolleri
      28. E-imza sayfası için yükleme seçenekleri
      29. İmza sonrası onay URL'sini yeniden yönlendirme
    11. Mesaj Şablonları
    12. Bio-Pharma Ayarları
      1. Genel bakış
      2. Kimlik doğrulamayı uygulama
      3. İmzalama nedenleri
    13. İş Akışı Entegrasyonu
    14. Noter Onayı Ayarları
    15. Ödeme Entegrasyonu
    16. İmzalayan Mesajları
    17. SAML Ayarları
      1. SAML Yapılandırması
      2. Microsoft Active Directory Federation Service'i yükleme
      3. Okta'yı yükleme
      4. OneLogin'i yükleme
      5. Oracle Identity Federation'ı yükleme
    18. Veri Yönetimi
    19. Zaman Damgası Ayarları
    20. Harici Arşiv
    21. Hesap Dilleri
    22. E-posta Ayarları
      1. E-posta üstbilgi/altbilgi görüntüleri
      2. Bireysel kullanıcı e-posta altbilgisine izin verme
      3. İmza Gerekli e-postasını özelleştirme
      4. Kime ve Bilgi alanlarını kişiselleştirme
      5. Bağlantısız Bildirimleri Etkinleştir
      6. E-posta şablonlarını özelleştirme
    23. echosign.com'dan adobesign.com'a geçiş
    24. Alıcılar için Seçenekleri Yapılandırma
  4. Yasal gereklilikler kılavuzu
    1. Erişilebilirlik
      1. Erişilebilirlik Uyumluluğu
      2. Acrobat masaüstü ile erişilebilir formlar oluşturma
      3. Erişilebilir AcroForms oluşturma
    2. HIPAA
    3. GDPR
      1. GDPR'ye Genel Bakış
      2. Kullanıcıyı redakte etme
      3. Kullanıcının sözleşmelerini redakte etme
    4. 21 CFR bölüm 11 ve EudraLex Ek 11
      1. 21 CRF bölüm 11 doğrulama paketi
      2. 21 CFR ve EudraLex Ek 11 el kitabı
      3. Paylaşılan sorumluluklar analizi
    5. Sağlık müşterileri
    6. IVES desteği
    7. Sözleşmeleri "Kasaya Alma"
    8. AB/İngiltere ile ilgili hususlar
      1. AB/İngiltere Sınır ötesi işlemleri ve eIDAS
      2. Elektronik olarak imzalanan senetler için HMLR gereksinimleri
      3. Brexit'in Birleşik Krallık'taki e-imza yasalarına etkisi
  5. Sözleşmeleri Toplu Halde İndirme
  6. Etki alanı talep etme
  7. Kötüye Kullanım Bildirme bağlantıları

Sözleşmeleri Gönderme, İmzalama ve Yönetme

  1. Alıcı Seçenekleri
    1. E-posta hatırlatıcısını iptal etme
    2. E-imza sayfasındaki seçenekler
      1. E-imza sayfasına genel bakış
      2. Sözleşmeyi alan olmadan okumak için açma
      3. Sözleşme imzalamayı reddetme
      4. İmzalama yetkisi delege etme
      5. Sözleşmeyi yeniden başlatma
      6. Sözleşmenin PDF'sini indirme
      7. Sözleşme geçmişini görüntüleme
      8. Sözleşme mesajlarını görüntüleme
      9. Elektronik imzayı yazılı imzaya dönüştürme
      10. Yazılı imzadan elektronik imzaya dönüştürme 
      11. Form alanları arasında gezinme
      12. Form alanlarından verileri temizleme
      13. E-imza sayfasını büyütme ve sayfada gezinme
      14. Sözleşme araçlarında ve bilgilerinde kullanılan dili değiştirme
      15. Yasal Uyarıları inceleme
      16. Acrobat Sign Çerez Tercihlerini Ayarlama
  2. Sözleşme Gönderme
    1. Gönder sayfasına genel bakış
    2. Yalnızca kendinize bir sözleşme gönderme
    3. Diğer kullanıcılara sözleşme gönderme
    4. Islak İmzalar
    5. Alıcı imzalama sırası
    6. Toplu Halde Gönder
      1. Toplu Halde Gönder özelliğine genel bakış
      2. Toplu Halde Gönderme - Üst şablon yapılandırma
      3. Toplu Halde Gönderme - CSV dosyasını yapılandırma
      4. Toplu Halde Gönder işlemini iptal etme
      5. Toplu Halde Gönder hatırlatıcıları ekleme
      6. Toplu Halde Gönder için raporlama
  3. Belgelerde alan oluşturma
    1. Uygulama içi içerik oluşturma ortamı
      1. Otomatik alanı algılama
      2. İçerik oluşturma ortamını kullanarak alanları sürükleyip bırakma
      3. Form alanlarını alıcılara atama
      4. Önceden Doldurma rolü
      5. Alanları yeniden kullanılabilir alan şablonuyla uygulama
      6. Alanları yeni bir kitaplık şablonuna taşıma
      7. Sözleşme gönderme işlemleri için güncellenmiş içerik oluşturma ortamı
    2. Metin etiketli formlar oluşturma
    3. Acrobat ile formlar oluşturma (AcroForms)
      1. AcroForm oluşturma
      2. Erişilebilir PDF oluşturma
    4. Alanlar
      1. Alan türleri
        1. Yaygın alan türleri
        2. Satır İçi Görüntüler
        3. Damga Görüntüleri
      2. Alan içeriği görünümü
      3. Alan doğrulamaları
      4. Maskelenmiş alan değerleri
      5. Göster/gizle koşullarını ayarlama
      6. Hesaplanan alanlar
    5. İçerik Oluşturma Hakkında SSS
  4. Sözleşmeleri İmzalama
    1. Size gönderilen sözleşmeleri imzalama
    2. Doldur ve İmzala
    3. Kendi kendine imzalama
  5. Sözleşmeleri Yönetme
    1. Yönet sayfasına genel bakış
    2. Sözleşmeleri delege etme
    3. Alıcıları Değiştirme
    4. Belge Görünürlüğünü Sınırlama
    5. Sözleşmeyi İptal Etme
    6. Yeni hatırlatıcılar oluşturma
    7. Hatırlatıcıları inceleme
    8. Hatırlatıcıyı iptal etme
    9. Power Automate akışlarına erişme
    10. Daha Fazla Eylem...
      1. Arama nasıl çalışır?
      2. Sözleşmeyi görüntüleme
      3. Sözleşmeden şablon oluşturma
      4. Sözleşmeleri görünümden gizleme/gösterme
      5. İmzalanan sözleşmeyi yükleme
      6. Gönderilmiş bir sözleşmenin dosyalarını veya alanlarını değiştirme
      7. Alıcının kimlik doğrulama yöntemini düzenleme
      8. Sona erme tarihi ekleme veya değiştirme
      9. Sözleşmeye not ekleme
      10. Tekil sözleşme paylaşma
      11. Sözleşmenin paylaşımını kaldırma
      12. Bireysel sözleşme indirme
      13. Sözleşmenin dosyalarını ayrı ayrı indirme
      14. Sözleşmenin Denetim Raporunu indirme
      15. Sözleşmenin alan içeriğini indirme
  6. Denetim Raporu
  7. Rapor ve Veri dışa aktarımları
    1. Genel bakış
    2. Raporlara kullanıcı erişimi verme
    3. Rapor çizelgeleri
      1. Yeni bir rapor oluşturma
      2. Sözleşme Raporları
      3. İşlem Raporları
      4. Ayarlar Etkinlik Raporu
      5. Raporları düzenleme
    4. Veri Dışa Aktarımları
      1. Yeni bir veri dışa aktarımı oluşturma
      2. Web formu verilerini dışa aktarma
      3. Veri dışa aktarımlarını düzenleme
      4. Dışa aktarılan veri içeriklerini yenileme
      5. Veri dışa aktarımlarını indirme
    5. Raporları/dışa aktarımları yeniden adlandırma
    6. Raporları/dışa aktarımları yineleme
    7. Rapor/dışa aktarım planlama
    8. Raporları/dışa aktarımları silme
    9. İşlem Kullanımını kontrol etme

Gelişmiş Sözleşme Özellikleri ve İş Akışları

  1. Web formları
    1. Web formu oluşturma
    2. Web formunu düzenleme
    3. Web formunu Devre Dışı Bırakma/Etkinleştirme
    4. Web formunu Gizleme/Gösterme
    5. URL veya komut dosyası kodu bulma
    6. Web formu alanlarını URL parametreleriyle önceden doldurma
    7. Daha sonra tamamlamak için web formu kaydetme
    8. Web formlarını yeniden boyutlandırma
  2. Yeniden Kullanılabilir Şablonlar (Şablon kitaplıkları)
    1. Acrobat Sign kitaplığındaki ABD resmi formları
    2. Kitaplık şablonu oluşturma
    3. Kitaplık şablonunun adını değiştirme
    4. Kitaplık şablonunun türünü değiştirme
    5. Kitaplık şablonunun izin düzeyini değiştirme
    6. Paylaşılan şablonları kopyalama, düzenleme ve kaydetme
    7. Kitaplık şablonları için toplu alan verilerini indirme
  3. Web formlarının ve kitaplık şablonlarının sahipliğini aktarma
  4. Power Automate İş Akışları
    1. Power Automate entegrasyonuna ve içerdiği yetkilere genel bakış
    2. Power Automate entegrasyonunu etkinleştirme
    3. Yönet sayfasındaki Bağlam İçi Eylemler
    4. Power Automate kullanımını takip etme
    5. Yeni akış oluşturma (Örnekler)
    6. Akışlarda kullanılan tetikleyiciler
    7. Acrobat Sign dışındaki akışları içe aktarma
    8. Akışları yönetme
    9. Akışları düzenleme
    10. Akışları paylaşma
    11. Akışları devre dışı bırakma veya etkinleştirme
    12. Akışları silme
    13. Faydalı Şablonlar
      1. Yalnızca yönetici
        1. Tamamlanan tüm belgeleri SharePoint'e kaydetme
        2. Tamamlanan tüm belgeleri OneDrive for Business'a kaydetme
        3. Tamamlanan tüm belgeleri Google Drive'a kaydetme
        4. Tamamlanan tüm belgeleri DropBox'a kaydetme
        5. Tamamlanan tüm belgeleri Box'a kaydetme
      2. Sözleşmeleri arşivleme
        1. Tamamlanan belgelerinizi SharePoint'e kaydetme
        2. Tamamlanan belgelerinizi One Drive for Business'a kaydetme
        3. Tamamlanan belgelerinizi Google Drive'a kaydetme
        4. Tamamlanan belgeleri DropBox'a kaydetme
        5. Tamamlanan belgelerinizi Box'a kaydetme
      3. Web formu sözleşmelerini arşivleme
        1. Tamamlanan web formu belgelerini SharePoint Kitaplığına kaydetme
        2. Tamamlanan web formu belgelerini OneDrive for Business'a kaydetme
        3. Tamamlanan belgeleri Google Drive'a kaydetme
        4. Tamamlanan web formu belgelerini Box'a kaydetme
      4. Sözleşme verilerini ayıklama
        1. İmzalanan belgelerden form alanı verilerini ayıklama ve Excel sayfasını güncelleme
      5. Sözleşme bildirimleri
        1. Sözleşme içeriği ve imzalanan sözleşmeyle birlikte özel e-posta bildirimleri gönderme
        2. Adobe Acrobat Sign bildirimlerinizi Teams kanalında alma
        3. Adobe Acrobat Sign bildirimlerini Slack'e alma
        4. Adobe Acrobat Sign bildirimlerini Webex'e alma
      6. Sözleşme oluşturma
        1. Power App formundan ve Word şablonundan belge oluşturma ve imzaya gönderme
        2. OneDrive'da Word şablonundan sözleşme oluşturma ve imza alma
        3. Seçilen Excel satırı için sözleşme oluşturma, incelemeye ve imzaya gönderme
  5. Özel Gönderme iş akışları
    1. Özel Gönderme İş Akışlarına Genel Bakış
    2. Yeni Gönderme İş Akışı oluşturma
    3. Gönderme İş Akışını Düzenleme
    4. Gönderme İş Akışlarını Etkinleştirme veya Devre Dışı Bırakma
    5. Gönderme İş Akışlarıyla sözleşme gönderme
  6. Kullanıcıları ve sözleşmeleri paylaşma
    1. Kullanıcı paylaşma
    2. Sözleşme paylaşma

Diğer ürünlerle entegrasyon

  1.  Acrobat Sign entegrasyonlarına genel bakış
  2. Salesforce için Acrobat Sign
  3. Microsoft için Acrobat Sign
    1. Microsoft 365 için Acrobat Sign
    2. Outlook için Acrobat Sign
    3. Word/PowerPoint için Acrobat Sign
    4. Teams için Acrobat Sign
    5. Microsoft PowerApps ve Power Automate için Acrobat Sign
    6. Microsoft Arama İşlevi için Acrobat Sign Bağlayıcı
    7. Microsoft Dynamics için Acrobat Sign
    8. Microsoft SharePoint için Acrobat Sign
  4. Diğer Entegrasyonlar
    1. ServiceNow için Acrobat Sign
    2. HR ServiceNow için Acrobat Sign
    3. SAP SuccessFactors için Acrobat Sign
    4. Workday için Acrobat Sign
    5. NetSuite için Acrobat Sign
    6. VeevaVault için Acrobat Sign
    7. Coupa BSM Suite için Acrobat Sign
  5. İş ortağı tarafından yönetilen entegrasyonlar
  6. Entegrasyon anahtarı alma

Acrobat Sign Developer

  1. REST API'leri
    1. Yöntem belgeleri
    2. SDK/Geliştirici Kılavuzu
    3. API hakkında SSS
  2. Web Kancaları
    1. Web kancalarına genel bakış
    2. Yeni web kancası yapılandırma
    3. Web kancasını görüntüleme veya düzenleme
    4. Web kancalarını devre dışı bırakma veya yeniden etkinleştirme
    5. Web kancasını silme
    6. İki yönlü SSL sertifikaları
    7. API'deki web kancaları

Destek ve Sorun Giderme

  1. Müşteri Desteği Kaynakları
  2. İşletme Müşterileri Başarı Kaynakları

İki yönlü SSL kimlik doğrulaması

Genellikle İstemci Tarafı SSL veya karşılıklı TLS olarak adlandırılan iki yönlü SSL, hem sunucunun hem de istemcinin (web tarayıcısı) kendilerini tanımlamak için sertifika sağladığı bir SSL modudur.

Hesap yöneticileri, Güvenlik Ayarları sayfasında istemci tarafı sertifikasını yapılandırabilir.

Acrobat Sign, web kancası URL'sine yük teslim ederken SSL sertifikalarını doğrular. SSL sertifika doğrulamasında başarısız olan web kancaları, JSON yükünü başarılı bir şekilde gönderemez. 

İstemcinin (Acrobat Sign) ve dinleme hizmetinin kimliğini doğrulamak için İki yönlü SSL kullanarak web kancası URL'nize yalnızca Acrobat Sign'ın erişebildiğinden emin olun. 

Web kancası, İş Ortağı Uygulaması tarafından oluşturulmuşsa web kancası bildirimlerini gönderirken kendisini tanımlamak için İş Ortağı Uygulamasının Hesabından (varsa) bir istemci sertifikası kullanır.

İstemci sertifikası yüklemek için kullanıcı arabirimi kontrollerine gitme

Aşağıda hem web sunucusu doğrulama işlemi hem de istemci sertifikasyon doğrulaması için en yaygın sorular vardır.

Web sunucusu doğrulaması

Bir web kancasının kaydı sırasında, Acrobat Sign web kancası sunucu URL'sini doğrular.

Müşteriler, Acrobat Sign'dan web kancası geri çağırma URL'sine bağlantı tamamlanamazsa web kancasına kaydolamaz.

Hayır.

Web kancası geri çağırma URL'si yalnızca 443 veya 8443 bağlantı noktasında HTTPS olabilir.

Acrobat Sign diğer tüm bağlantı noktalarına giden HTTPS trafiğini engeller.

Sunucu sertifikasını doğrulamanın iyi bir yolu, DigiCert® SSL Kurulum Tanı Aracını kullanmaktır.

Sadece ana bilgisayar adını girin, ör.: www.digicert.com

Genel sorunlar aşağıdakileri içerir:

  • Sorun: Güvenilir olmayan bir CA veya kendi kendine imzalanmış sertifika kullanma

Düzeltme: Web kancası geri çağırma sunucusu için herkese açık bir CA tarafından verilen SSL sertifikasını kullanın.

Güvenilir olmayan CA

  • Sorun: Sunucu ara sertifikayı göndermiyor

Düzeltme: Ara sertifikaları web kancası geri çağırma sunucusuna yükleyin.

Ayrıntılı bilgiler için bkz. https://www.digicert.com/kb/ssl-certificate-installation.htm.

Eksik ara sertifikalar

 

İstemci sertifikası doğrulaması

Bir web kancası için iki yönlü SSL kurmak amacıyla, yöneticinin özel anahtarı içeren bir .p12 (veya .pfx) yükleyin. Dosya müşteri hesabında güvenli şekilde depolanır ve yönetici istenen zamanda bunu kaldırmak için tam kontrole sahiptir.

İki yönlü bir web kancası kurulumunda, Acrobat Sign arayan/istemcidir ve çağrının müşteri hesabı adına Acrobat Sign tarafından yapıldığını kanıtlamak için özel anahtara ihtiyacı vardır.

  1. İki yönlü SSL'nin etkinleştirildiğini doğrulayın

    İki yönlü SSL, web kancası geri arama sunucusunda etkinleştirilmelidir.

    Herhangi bir web kancasını kullanarak, web kancası geri arama URL'sine bağlanın. Aşağıdakileri almalısınız:

    400 Hatalı İstek
Gönderilen SSL sertifikası gerekmez

    Bu, sunucunun istemcinin istemci sertifikalarını göndermesini beklediği anlamına gelir (yani: İki yönlü SSL sunucu için etkinleştirilir).

    Yukarıdaki mesajı görmüyorsanız iki yönlü SSL etkinleştirilmedi.

    Not:

    Postman kullanabilir ve web kancası geri arama URL'sine bir POST isteği yapabilirsiniz. Benzer bir sonuç almanız gerekir.

  2. İstemci sertifikasını yerel olarak doğrulayın

    İstem kimlik bilgileri kendi kendine imzalı sertifika veya CA tarafından verilen sertifikadır. Bununla birlikte, aşağıdaki X.509 v3 uzantılarına minimum düzeyde uymalıdır:

    X.509 v3 uzantı

    Değer

    ExtendedKeyUsage

    clientAuth (OID: 1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    İstemci sertifikası, .p12 veya .pfx uzantısına sahip bir PKCS12 dosyası olmalı ve hem istemci sertifikasını (böylece sunucu istemcinin kimliğini doğrulayabilir) hem de istemcinin özel anahtarını (böylece istemci, sunucunun SSL tokalaşması sırasında doğrulaması için mesajları dijital olarak imzalayabilir) içermelidir. 

    P12 (pfx) dosyasını doğrulamak için openssl komutunu kullanın:

    openssl pkcs12 -info -in outfile.p12

    Özel anahtar için parola, istenmesi gereken özel anahtardır. Çıkış, hem sertifikaları hem de aşağıdakiler gibi Şifrelenmiş Özel Anahtarları içermelidir:

    Çanta Özellikleri
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
-----SERTİFİKAYI BAŞLAT-----
MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
...
JAKQLQ==
-----SERTİFİKAYI BİTİR-----
Çanta Özellikleri: <Özellik Yok>
subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----SERTİFİKAYI BAŞLAT-----
MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
...
-----SERTİFİKAYI BİTİR-----
Çanta Özellikleri
    localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
Anahtar Özellikleri: <Özellik Yok>
-----ŞİFRELENMİŞ ÖZEL ANAHTARI BAŞLAT-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
...
FHE=
-----ŞİFRELENMİŞ ÖZEL ANAHTARI BİTİR-----

    Sertifikalar en azından son varlık sertifikasını ve ara sertifikaları içermelidir. İdeal olarak, ayrıca kök CA sertifikasını içerecektir.  

    Uyarı:

    .p12 veya .pfx dosyasının parola korumalı olduğundan emin olun.

  3. Kendi kendine imzalanan bir istemci sertifikası (isteğe bağlı) oluşturun

    İstemci sertifikaları, ihtiyacınıza bağlı olarak CA tarafından verilmiş veya kendi kendine imzalanmış olabilir.

    Kendi kendine imzalanmış bir istemci sertifikası oluşturmak için aşağıdaki openssl komutunu kullanın:

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    Dikkat:

    Kendi kendine imzalanmış CA sertifikaları olduğu için elde edilen dosyaları gizli tutun.

    Sonra, istemci .p12 dosyasını oluşturun:

    1. SSL istemcisi için özel bir anahtar oluşturun:

      openssl genrsa -out client.key 2048

    2. Bir sertifika isteği oluşturmak için istemcinin özel anahtarını kullanın:

      openssl req -new -key client.key -out client.req

    3. Sertifika isteği ve CA sertifika/anahtarını kullanarak istemci sertifikasını yayınlayın:

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. İstemci sertifikasını ve özel anahtarı tarayıcılar tarafından kullanım için pkcs#12 formatına dönüştürün:

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. pkcs12 ihtiyacınız olan her şeye sahip olduğu için istemci özel anahtarını, istemci sertifikasını ve istemci dosyalarını kaldırın.

      rm client.key client.cer client.req

  4. İstemci sertifikasını uzak sunucuya karşı doğrulayın

    • İstemci PFX dosyasını Ayarlar > Sertifikalar yoluna yüklemek için Postman kullanın.
    • İstemci sertifikasını eklemek için Sertifika Ekle seçeneğini belirleyin.
    Postman ayarları

    • HTTP başlığını x-adobesign-cliendid için yapılandırın:
    Başlığı yapılandırın

    Yapılandırıldığında web kancası geri arama URL'sine bir POST isteği gönderin.

    200 yanıt almalısınız.

  5. Neden Postman ile doğruladıktan sonra bile Acrobat Sign PFX dosyamı reddediyor?

    Yukarıdaki pfx dosyası doğrulama işlemini izlediyseniz ve Acrobat Sign pfx dosyasını hala reddediyorsa dosya standart olmayan PKCS12 dosyası oluşturabilen bir Microsoft aracı tarafından oluşturulmuş olabilir.

    Bu durumda, pfx dosyasından sertifikaları ve özel anahtar çıkarmak için openssl komutlarını kullanın ve ardından doğru formatlı bir PKCS12 dosyası oluşturun:

    // Sertifikaları ve özel anahtarı pfx dosyasından ayıklayın
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts

// Yeni PKCS12 dosyası oluşturun
openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Hızlı bağlantılar

Tüm planlarınızı görüntüleyin Planlarınızı yönetin
Hızlı bağlantıları görüntüleyin
Hızlı bağlantıları gizleyin

Yasal Bildirimler    |    Çevrimiçi Gizlilik İlkesi