为什么 Acrobat 不信任 StartSSL 颁发的证书?

为什么 Acrobat 不信任 StartSSL 颁发的证书?

我在 StartSSL.com 上创建了一个免费的客户端 S/MIME 和身份验证证书,并将其导入 Acrobat。我还使用以下命令创建了一个包含证书链和密钥的 .pfx 文件:

 openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt

当我在 Acrobat DC 中签署文档时,系统提示签名有效性未知。系统还提示“签名者身份未知,因为该签名者未包含在您的受信任证书列表中,并且其父证书均不是受信任证书。”

再往下看,它显示“从签名者的证书到发行者的证书的路径已成功构建”,所以它似乎理解这是来自 StartSSL 的,它在 Windows 中默认是受信任的。

有谁知道我做错了什么?

答案1

事实证明,Acrobat 默认不信任 Windows 证书存储,而且 Acrobat 有自己的、Adobe 认可的受信任 CA 列表。当然,您可以支付约 400 美元从 Adob​​e 受信任的提供商之一处购买证书,从而获得受信任的证书。或者,您可以进入 Acrobat 中的证书首选项,选中复选框以信任 Windows 证书存储。

答案2

你正在使用的叫做自签名证书或蛇油证书。它不是经过验证的证书,因此 Adob​​e 不会固有地信任它。您可以安装证书以将其添加到证书存储中,这将防止您看到的错误。其他打开 PDF 的人会看到它已签名,但除非他们也安装证书,否则会得到相同的结果。

你可能想看看页面详细介绍了 Adob​​e 的更多内容。他们提供一项服务,可以为您签名,而无需您自己维护证书。

相关内容