我在 StartSSL.com 上创建了一个免费的客户端 S/MIME 和身份验证证书,并将其导入 Acrobat。我还使用以下命令创建了一个包含证书链和密钥的 .pfx 文件:
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
当我在 Acrobat DC 中签署文档时,系统提示签名有效性未知。系统还提示“签名者身份未知,因为该签名者未包含在您的受信任证书列表中,并且其父证书均不是受信任证书。”
再往下看,它显示“从签名者的证书到发行者的证书的路径已成功构建”,所以它似乎理解这是来自 StartSSL 的,它在 Windows 中默认是受信任的。
有谁知道我做错了什么?
答案1
事实证明,Acrobat 默认不信任 Windows 证书存储,而且 Acrobat 有自己的、Adobe 认可的受信任 CA 列表。当然,您可以支付约 400 美元从 Adobe 受信任的提供商之一处购买证书,从而获得受信任的证书。或者,您可以进入 Acrobat 中的证书首选项,选中复选框以信任 Windows 证书存储。