Bur*_*Leo 8 pdf ssl trusted-root-certificates
发送 PDF 格式的发票时,以数字方式签署此 PDF 很有用(在某些国家/地区是强制性的)。
当然,我可以通过 OpenSSL 创建一个自签名证书,但是 PDF 中的警告“无法验证证书”反而会降低信任度而不是增加信任度。当然,这是绝对正确的,因为任何人都可以以任何名称创建自签名证书。
没问题,我想。我有一个由 RapidSSL 签名的 SSL 证书,由 CACert 和 OpenSSL 签名,允许我将其转换为 PKCS#12 证书文件http://support.citrix.com/article/CTX106630。
可能大胆地期望对 SSL 证书签名有效的同一实例也对我的 PDF 文档有效。因此 Adobe Acrobat 再次显示相同的消息,表明它无法验证证书。
那么,有人可能会出售由 Adobe Acrobat 默认信任的某个机构签署的证书。但是,我根本无法在 Google 中找到正确的搜索词来定位合适的优惠。
因此我的问题是:我在某一点或另一点认为完全错误吗?以及:当我需要 Adobe Acrobat 喜欢的证书时,我必须在证书供应商处注意什么?
我找到了 4 个出售这些证书的组织,它们受到 Adobe Acrobat 的信任,因此签名在 Acrobat Reader、Standard 或 Pro 中将被视为“有效”。它们都很昂贵(通常为 300 美元/年)。
请注意,Adobe 已经构建了一些东西,以便签署PDF 文档的人在签署文档时必须使用“双因素身份验证”。这意味着仅仅购买并拥有证书本身是不够的。通常,您手头上还必须有一个 USB 拇指设备,在签署文档和证书时必须将其实际插入计算机。(这解释了成本。)
您可以从以下 4 个组织购买 Adobe 认证的数字 ID 证书以及适当的物理 USB 拇指设备,任何在 Adobe Reader 或 Adobe Acrobat 中查看您签名文档的人都将认为该证书“有效”:
多么痛苦啊!感谢 Adobe,让这一切变得如此昂贵,让生活变得如此困难。
这主要是一个仅链接的答案,但我确实知道,如果应用程序(本例中为 Acrobat)未将签名 CA 标记为受信任,那么它不会被标记为受信任。话虽如此,此链接正是讨论了您的要求:http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html
| 归档时间: |
|
| 查看次数: |
6675 次 |
| 最近记录: |