Eu criei um certificado gratuito de Cliente S / MIME e Autenticação no StartSSL.com e importei-o para o Acrobat. Eu também criei um arquivo .pfx com a cadeia de certificados e a chave usando o comando:
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
Quando assino documentos no Acrobat DC, a validade da assinatura é UNKNOWN. Ele também diz "A identidade do assinante é desconhecida porque não foi incluída em sua lista de certificados confiáveis e não de seus certificados pai são certificados confiáveis".
Mais adiante, ele diz "O caminho do certificado do assinante para o certificado de um emissor foi criado com êxito", por isso parece entender que isso é do StartSSL, que é confiável por padrão no Windows.
Alguém sabe o que estou fazendo errado?
O Acrobat não confia no armazenamento de certificados do Windows por padrão, e o Acrobat tem sua própria lista de CAs confiáveis aprovadas pela Adobe. É claro que você pode obter um certificado confiável pagando cerca de US $ 400 por um certificado de um dos provedores confiáveis da Adobe. Ou você pode ir até o certificado no Acrobat e marcar a caixa para que ele confie no armazenamento de certificados do Windows.
O que você está usando é chamado de Certificado autoassinado ou certificado de óleo de cobra. Não é um certificado verificado, pelo que a Adobe não confia nele. Você pode instalar o certificado para adicioná-lo ao seu armazenamento de certificados, isso impediria o erro que você está vendo. Outros que abrirem o PDF verão que ele está assinado, mas receberão o mesmo resultado, a menos que também instalem o certificado.
Você pode conferir a página que contém mais detalhes da Adobe. Eles oferecem um serviço que fará a assinatura para você sem o ônus de manter um certificado por conta própria.
Tags adobe-acrobat certificate