マニュアル キャンセル

双方向(相互)SSL 認証

 

Adobe Acrobat Sign ガイド

新機能

  1. プレリリースノート
  2. リリースノート
  3. 重要な通知

開始する

  1. 管理者向けクイックスタートガイド
  2. ユーザー向けクイックスタートガイド
  3. 開発者向け
  4. ビデオチュートリアルライブラリ
  5. FAQ

管理者

  1. Admin Console の概要
  2. ユーザー管理
    1. ユーザーの追加
      1. ユーザーを追加
      2. ユーザーを一括で追加
      3. ディレクトリからユーザーを追加
      4. MS Azure Active Directory からのユーザーの追加
    2. 機能重視のユーザーの作成
      1. テクニカルアカウント – API ドリブン
      2. サービスアカウント – 手動
    3. プロビジョニングエラーが発生しているユーザーの確認
    4. 名前/メールアドレスの変更
    5. ユーザーのグループメンバーシップの編集
    6. グループインターフェイスを使用したユーザーのグループメンバーシップの編集
    7. ユーザーの管理者役割への昇格
    8. ユーザー ID タイプと SSO
    9. ユーザー ID の切り替え
    10. MS Azure を使用したユーザー認証
    11. Google フェデレーションを使用したユーザー認証
    12. 製品プロファイル
    13. ログインエクスペリエンス
  3. アカウント/グループ設定
    1. 設定の概要
    2. グローバル設定
      1. アカウントレベルと ID
      2. 新しい受信者エクスペリエンス
      3. 自己署名ワークフロー
      4. 一括送信
      5. Web フォーム
      6. カスタム送信ワークフロー
      7. Power Automate ワークフロー
      8. ライブラリ文書
      9. 契約書からフォームデータを収集する
      10. 文書の表示制限
      11. 署名済み契約書の PDF コピーの添付
      12. 電子メールへのリンクの追加
      13. 電子メールへの画像の添付
      14. メールに添付されるファイルの名前
      15. 文書への監査レポートの添付
      16. 複数の文書を 1 つに結合
      17. 個別文書をダウンロード
      18. 署名済み文書をアップロード
      19. アカウント内のユーザーの委任
      20. 外部受信者による委任の許可
      21. 署名の権限
      22. 送信の権限
      23. e シールを追加する権限
      24. デフォルトのタイムゾーンの設定
      25. デフォルトの日付形式の設定
      26. ユーザーの複数グループ所属(UMG)
        1. アップグレードして UMG を使用
      27. グループ管理者の権限
      28. 受信者を置き換え
      29. 監査レポート
        1. 概要
        2. トランザクション確認ページでの未承認アクセスの許可
        3. リマインダーの追加
        4. 表示イベントの追加
        5. 契約書ページ/添付ファイル数の追加
      30. トランザクションフッター
      31. 製品内メッセージとガイダンス
      32. PDF のアクセシビリティ
      33. 新しいオーサリング機能
      34. 医療機関のお客様
    3. アカウント設定
      1. ロゴを追加
      2. 会社のホスト名/URL のカスタマイズ
      3. 会社名を追加
      4. 契約書完了後の URL リダイレクト
    4. 署名の環境設定
      1. 正式に書式設定された署名
      2. 受信者による署名の許可
      3. 署名者による名前の変更
      4. 受信者が保存した署名を使用するのを許可
      5. カスタムの利用条件と消費者への情報開示
      6. フォームフィールド間の受信者の移動
      7. 契約書ワークフローをやり直し
      8. 署名を辞退
      9. 印鑑ワークフローを許可
      10. 署名者による役職または会社名の入力を必須とする
      11. 署名者が手書き署名を印刷および配置するのを許可
      12. 電子サイン時のメッセージの表示
      13. 署名の作成時にモバイルデバイスの使用を必須とする
      14. 署名者から IP アドレスを要求
      15. 参加スタンプから会社名と役職を除外
    5. デジタル署名
      1. 概要
      2. ダウンロードして Acrobat で署名
      3. クラウド署名で署名
      4. ID プロバイダーのメタデータを含める
      5. 制限付きクラウド署名プロバイダー
    6. e シール
    7. デジタル ID
      1. デジタル ID ゲートウェイ
      2. ID チェックポリシー
    8. レポート設定
      1. 新しいレポートエクスペリエンス
      2. 従来のレポート設定
    9. セキュリティ設定
      1. シングルサインオン設定
      2. アカウント記憶設定
      3. ログインパスワードポリシー
      4. ログインパスワードの強さ
      5. Web セッション期間
      6. PDF 暗号化のタイプ
      7. API
      8. ユーザーおよびグループ情報へのアクセス
      9. 許可する IP 範囲
      10. アカウント共有
      11. アカウント共有権限
      12. 契約書の共有制御
      13. 署名者の ID 確認
      14. 契約書の署名パスワード
      15. 文書のパスワード強度
      16. 地理的な場所で署名者をブロック
      17. 電話認証
      18. ナレッジベース認証(KBA)
      19. ページの抽出を許可
      20. 文書リンクの有効期限
      21. Webhook/コールバック用のクライアント証明書のアップロード
      22. タイムスタンプ
    10. 送信設定
      1. ログイン後に送信ページを表示
      2. 送信時に受信名を必須とする
      3. 既知のユーザーの名前値をロック
      4. 受信者の役割を許可
      5. 証人署名者を許可
      6. 受信者グループ
      7. CC 関係者
      8. 受信者の契約書のアクセス
      9. 必須フィールド
      10. 文書の添付
      11. フィールドのフラット化
      12. 契約書を変更
      13. 契約書名
      14. 言語
      15. プライベートメッセージ
      16. 許可されている署名タイプ
      17. リマインダー
      18. 署名済み文書のパスワード保護
      19. 契約書通知の送信方法
      20. 署名者 ID オプション
        1. 概要
        2. 署名パスワード
        3. 電子メールによるワンタイムパスワード
        4. Acrobat Sign 認証
        5. 電話認証
        6. クラウドベースのデジタル署名
        7. ナレッジベース認証
        8. Government ID
        9. 署名者の ID レポート
      21. コンテンツ保護
      22. Notarize トランザクションを有効にする
      23. 文書の有効期限
      24. プレビュー、署名の位置指定、フィールドの追加
      25. 署名順序
      26. Liquid Mode
      27. カスタムのワークフロー制御
      28. 電子サインページのアップロードオプション
      29. 署名後の確認 URL リダイレクト
    11. メッセージテンプレート
    12. バイオ医薬業界標準対応
      1. 概要
      2. ID 認証を強制
      3. 署名の理由
    13. ワークフロー統合
    14. 公証設定
    15. 支払いの統合
    16. 署名者へのメッセージ
    17. SAML 設定
      1. SAML 設定
      2. Microsoft Active Directoryフェデレーションサービスのインストール
      3. Okta のインストール
      4. OneLogin のインストール
      5. Oracle ID フェデレーションのインストール
    18. データガバナンス
    19. タイムスタンプ設定
    20. 外部アーカイブ
    21. アカウントの言語
    22. 電子メール設定
      1. 電子メールのヘッダー/フッター画像
      2. 個々のユーザーの電子メールフッターの許可
      3. 署名依頼電子メールのカスタマイズ
      4. 宛先と CC のフィールドのカスタマイズ
      5. リンクなし通知を有効にする
      6. 電子メールテンプレートのカスタマイズ
    23. echosign.com から adobesign.com への移行
    24. 受信者のオプションの設定
  4. 規制要件に関するガイダンス
    1. アクセシビリティ
      1. アクセシビリティの準拠
      2. Acrobat デスクトップ版を使用したアクセシブルなフォームの作成
      3. アクセシブルな AcroForm の作成
    2. HIPAA
    3. GDPR
      1. GDPR の概要
      2. ユーザーを墨消し
      3. ユーザーの契約書を墨消し
    4. 21 CFR part 11 および EudraLex Annex 11
      1. 21 CRF part 11 検証パック
      2. 21 CFR および EudraLex Annex 11 ハンドブック
      3. 共有責任の分析
    5. 医療機関のお客様
    6. IVES サポート
    7. 契約書の「Vault」への追加
    8. EU/英国に関する考慮事項
      1. EU/英国の国境を超えたトランザクションおよび eIDAS
      2. 電子サインされた証書の HMLR 要件
      3. 英国の電子サイン法に対する Brexit の影響
  5. 契約書の一括ダウンロード
  6. ドメインの要求
  7. 「不正を報告」リンク

契約書の送信、署名、および管理

  1. 受信者オプション
    1. 電子メールリマインダーのキャンセル
    2. 電子サインページのオプション
      1. 電子サインページの概要
      2. フィールドなしで契約書を開いて読む
      3. 契約書への署名を辞退
      4. 署名権限を委任
      5. 契約書を再開
      6. 契約書の PDF をダウンロード
      7. 契約書履歴を表示
      8. 契約書メッセージを表示
      9. 電子サインから手書き署名への変換
      10. 手書き署名から電子サインへの変換 
      11. フォームフィールドを移動
      12. フォームフィールドからのデータの消去
      13. 電子サインのページの拡大と移動
      14. 契約書のツールと情報で使用される言語の変更
      15. 法律上の注意の確認
      16. Acrobat Sign の Cookie の環境設定の調整
  2. 契約書の送信
    1. 送信ページの概要
    2. 自分のみに契約書を送付
    3. 契約書を他のユーザーに送信
    4. 手書き署名
    5. 受信者の署名順序
    6. 一括送信
      1. 一括送信機能の概要
      2. 一括送信 - 親テンプレートを設定
      3. 一括送信 - CSV ファイルを設定
      4. 一括送信トランザクションのキャンセル
      5. 一括送信にリマインダーを追加
      6. 一括送信のレポート機能
  3. 文書へのフィールドの作成
    1. アプリ内オーサリング環境
      1. 自動フィールド検出
      2. オーサリング環境を使用したフィールドのドラッグ&ドロップ
      3. フォームフィールドの受信者への割り当て
      4. 事前入力の役割
      5. 再利用可能なフィールドテンプレートを使用したフィールドの適用
      6. 新しいライブラリテンプレートへのフィールドの転送
      7. 契約書送信時のオーサリング環境の更新
    2. テキストタグを含むフォームの作成
    3. Acrobat(AcroForm)を使用したフォームの作成
      1. AcroForm の作成
      2. アクセシブルな PDF の作成
    4. フィールド
      1. フィールドタイプ
        1. 一般的なフィールドタイプ
        2. インライン画像
        3. 印鑑の画像
      2. フィールドコンテンツの外観
      3. フィールドの検証
      4. マスクされたフィールド値
      5. 表示条件/非表示条件の設定
      6. 計算フィールド
    5. オーサリングに関するよくある質問
  4. 契約書に署名
    1. 受信した契約書への署名
    2. 入力と署名
    3. 自己署名
  5. 契約書を管理
    1. 管理ページの概要
    2. 契約書を委任
    3. 受信者の置換
    4. 文書の表示制限
    5. 契約書のキャンセル
    6. リマインダーの新規作成
    7. リマインダーの確認
    8. リマインダーをキャンセルする場合
    9. Power Automate のフローにアクセス
    10. その他のアクション...
      1. 検索の仕組み
      2. 契約書の表示
      3. 契約書からのテンプレートの作成
      4. 契約書の非表示/再表示
      5. 署名済み契約書をアップロード
      6. 送信済み契約書のファイルとフィールドの変更
      7. 受信者の認証方法の編集
      8. 有効期限の追加または変更
      9. 契約書へのメモの追加
      10. 各契約書の共有
      11. 契約書の共有解除
      12. 各契約書のダウンロード
      13. 契約書の各ファイルのダウンロード
      14. 契約書の監査レポートのダウンロード
      15. 契約書のフィールドコンテンツのダウンロード
  6. 監査レポート
  7. レポートとデータの書き出し
    1. 概要
    2. レポートへのアクセス権をユーザーに付与
    3. レポートチャート
      1. 新規レポートを作成
      2. 契約書レポート
      3. トランザクションレポート
      4. 設定アクティビティレポート
      5. レポートの編集
    4. データの書き出し
      1. 新しいデータ書き出しの作成
      2. Web フォームデータの書き出し
      3. 書き出したデータの編集
      4. データの書き出しコンテンツの更新
      5. 書き出したデータのダウンロード
    5. レポート/書き出したデータの名前変更
    6. レポート/書き出したデータの複製
    7. レポート/書き出したデータのスケジュール
    8. レポート/書き出したデータの削除
    9. トランザクションの使用状況の確認

高度な契約書機能とワークフロー

  1. Web フォーム
    1. Web フォームを作成
    2. Web フォームを編集
    3. Web フォームを無効/有効にする
    4. Web フォームの非表示/再表示を切り替える
    5. URL またはスクリプトコードの検索
    6. URL パラメーターを使用した web フォームフィールドの事前入力
    7. Web フォームを保存して後で完了
    8. Web フォームのサイズ変更
  2. 再利用可能なテンプレート(ライブラリテンプレート)
    1. Acrobat Sign ライブラリの米国政府のフォーム
    2. ライブラリテンプレートの作成
    3. ライブラリテンプレートの名前変更
    4. ライブラリテンプレートのタイプの変更
    5. ライブラリテンプレートの権限レベルの変更
    6. 共有テンプレートのコピー、編集、保存
    7. ライブラリテンプレートの集計フィールドデータのダウンロード
  3. Web フォームおよびライブラリテンプレートの所有権の譲渡
  4. Power Automate ワークフロー
    1. Power Automate 統合の概要と含まれる使用権限
    2. Power Automate 統合を有効にする
    3. 管理ページのインコンテキストアクション
    4. Power Automate の使用状況を追跡
    5. 新しいフローの作成(例)
    6. フローに使用するトリガー
    7. Acrobat Sign 外部からのフローの読み込み
    8. フローの管理
    9. フローの編集
    10. フローの共有
    11. フローを無効または有効にする
    12. フローの削除
    13. 便利なテンプレート
      1. 管理者のみ
        1. 完了したすべての文書の SharePoint への保存
        2. すべての完了した文書の OneDrive for Business への保存
        3. 完了したすべての文書の Google ドライブへの保存
        4. 完了したすべての文書の DropBox への保存
        5. 完了したすべての文書の Box への保存
      2. 契約書のアーカイブ
        1. 完了した文書の SharePoint への保存
        2. 完了した文書の One Drive for Business への保存
        3. 完了した文書の Google ドライブへの保存
        4. 完了した文書の DropBox への保存
        5. 完了した文書の Box への保存
      3. Web フォーム契約書のアーカイブ
        1. 完了した web フォーム文書の SharePoint ライブラリへの保存
        2. 完了した web フォーム文書の OneDrive for Business への保存
        3. 完了した文書の Google ドライブへの保存
        4. 完了した web フォーム文書の Box への保存
      4. 契約書データの抽出
        1. 署名済み文書からのフォームフィールドデータの抽出と Excel シートの更新
      5. 契約書通知
        1. 契約書の内容と署名済み契約書を含むカスタム電子メール通知の送信
        2. Teams チャネルで Adobe Acrobat Sign の通知を受信
        3. Slack で Adobe Acrobat Sign の通知を受信
        4. Webex で Adobe Acrobat Sign の通知を受信
      6. 契約書の生成
        1. Power App フォームと Word テンプレートから文書を生成して署名用に送信
        2. OneDrive の Word テンプレートから契約書を生成して署名を取得
        3. 選択した Excel 行の契約書を生成、レビューおよび署名用に送信
  5. カスタム送信ワークフロー
    1. カスタム送信ワークフローの概要
    2. 新しい送信ワークフローの作成
    3. 送信ワークフローの編集
    4. 送信ワークフローのアクティベートまたはアクティベート解除
    5. 送信ワークフローを使用した契約書の送信
  6. ユーザーと契約書の共有
    1. ユーザーの共有
    2. 契約書の共有

他の製品との統合

  1.  Acrobat Sign 統合の概要
  2. Salesforce 向け Acrobat Sign
  3. Microsoft 向け Acrobat Sign
    1. Microsoft 365 向け Acrobat Sign
    2. Outlook 向け Acrobat Sign
    3. Word/PowerPoint 向け Acrobat Sign
    4. Teams 向け Acrobat Sign
    5. Microsoft PowerApps および Power Automate 向け Acrobat Sign
    6. Acrobat Sign Connector for Microsoft Search
    7. Microsoft Dynamics 向け Acrobat Sign
    8. Microsoft SharePoint 向け Acrobat Sign
  4. その他の統合
    1. ServiceNow 向け Acrobat Sign
    2. HR ServiceNow 向け Acrobat Sign
    3. SAP SuccessFactors 向け Acrobat Sign
    4. Acrobat Sign for Workday
    5. NetSuite 向け Acrobat Sign
    6. VeevaVault 向け Acrobat Sign
    7. Coupa BSM Suite 向け Acrobat Sign
  5. パートナーが管理する統合
  6. 統合キーの取得方法

Acrobat Sign 開発者

  1. REST API
    1. メソッドに関するドキュメント
    2. SDK/開発者ガイド
    3. API に関するよくある質問
  2. Webhooks
    1. Webhook の概要
    2. 新しい webhook の設定
    3. Webhook の表示または編集
    4. Webhook のアクティベート解除または再アクティベート
    5. Webhook の削除
    6. 双方向 SSL 証明書
    7. API の Webhook

サポートとトラブルシューティング

  1. カスタマーサポートリソース
  2. 大規模法人のカスタマーサクセスリソース

双方向 SSL 認証

双方向 SSL は、クライアント側 SSL または相互 TLS とも呼ばれ、サーバーとクライアント(Web ブラウザー)の両方が自身を識別するための証明書を提示する SSL モードです。

アカウント管理者は、セキュリティ設定ページでクライアント側の証明書を構成できます。

Acrobat Sign は、webhook URL にペイロードを配信する際に SSL 証明書を検証します。SSL 証明書の検証に失敗した webhook は、JSON ペイロードを正常に配信しません。 

双方向 SSL を使用してクライアント(Acrobat Sign)とリッスンサービスを認証し、Acrobat Sign のみが webhook URL に到達できるようにします。 

Webhook がパートナーアプリケーションにより作成された場合は、webhook は、webhook 通知の送信時に、パートナーアプリケーションのアカウントから取得されたクライアント証明書(ある場合)を使用して、自身を識別します。

UI コントロールに移動して、クライアント証明書をアップロード

以下に、web サーバー検証プロセスとクライアント証明書の検証の両方に関する一般的な質問を示します。

Web サーバー検証

Webhook の登録時に、Acrobat Sign は Webhook サーバーの URL を検証します。

Acrobat Sign から Webhook コールバック URL への接続が完了できない場合、お客様は Webhook を登録できません。

いいえ

Webhook コールバック URL は、ポート 443 または 8443 でのみ HTTPS にできます。

Acrobat Sign は、その他すべてのポートへのアウトバウンド HTTPS トラフィックをブロックします。

サーバー証明書を検証するには、DigiCert® SSL インストール診断ツールを使用することをお勧めします。

ホスト名のみを入力します(例:www.digicert.com)。

一般的な問題には、次のものがあります。

  • 問題:信頼されていない CA または自己署名証明書の使用

修正:Webhook コールバックサーバーに、パブリック CA 発行の SSL 証明書を使用します。

信頼されていない CA

  • 問題:サーバーが中間証明書を送信しない

修正:Webhook コールバックサーバーに中間証明書をインストールします。

詳細については、https://www.digicert.com/jp/kb/ssl-certificate-installation.htm を参照してください。

中間証明書の欠落

 

クライアント証明書の検証

Webhook に双方向 SSL を設定するには、管理者がプライベートキーを含む .p12(または .pfx)ファイルをアップロードする必要があります。ファイルはお客様のアカウント内に安全に保存され、管理者が随時削除できます。

双方向 Webhook の設定では、Acrobat Sign は呼び出し元/クライアントであり、お客様のアカウントに代わり Acrobat Sign が呼び出しを行ったことを証明するためにプライベートキーが必要です。

  1. 双方向 SSL が有効なことの確認

    Webhook コールバックサーバーで双方向 SSL を有効にする必要があります。

    任意の Web ブラウザーを使用して、Webhook コールバック URL に接続します。次のメッセージが表示されます。

    400 Bad Request
    No required SSL certificate sent

    この場合、サーバーはクライアントがクライアント証明書を送信することを要求します(つまり、双方向 SSL がサーバーで有効になっています)。

    上記のメッセージが表示されない場合、双方向 SSL は有効ではありません

    注意:

    Postman を使用して、Webhook コールバック URL に POST リクエストを実行できます。同様の結果が出力されます。

  2. ローカルでのクライアント証明書の確認

    クライアント資格情報は、自己署名証明書または CA 発行証明書のいずれかになります。ただし、次の X.509 v3 拡張機能に最小限準拠する必要があります。

    X.509 v3 拡張機能

    Value

    ExtendedKeyUsage

    clientAuth(OID:1.3.6.1.5.5.7.3.2)

    KeyUsage

    digitalSignature

    クライアント証明書は、拡張子が .p12 または .pfx の PKCS12 ファイルである必要があります。また、クライアント証明書(サーバーがクライアントの ID を検証できるようにする)とクライアントのプライベートキー(クライアントが SSL ハンドシェイク中にサーバーに対してメッセージをデジタル署名して検証できるようにする)の両方を含める必要があります。

    次の openssl コマンドを使用して、p12(pfx)ファイルを検証します。

    openssl pkcs12 -info -in outfile.p12

    プライベートキーのパスフレーズが要求されます。出力には、次のように証明書と暗号化されたプライベートキーの両方が含まれています。

    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    subject=/C=US/ST=California/L=San Jose/O=Adobe Inc./CN=sp.adobesignpreview.com
    issuer=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    -----BEGIN CERTIFICATE-----
    MIIGwDCCBaigAwIBAgIQAhJSKDdyQZjlbYO5MJAYOTANBgkqhkiG9w0BAQsFADBP
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMSkwJwYDVQQDEyBE
    ...
    JAKQLQ==
    -----END CERTIFICATE-----
    Bag Attributes: <No Attributes>
    subject=/C=US/O=DigiCert Inc/CN=DigiCert TLS RSA SHA256 2020 CA1
    issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
    -----BEGIN CERTIFICATE-----
    MIIEvjCCA6agAwIBAgIQBtjZBNVYQ0b2ii+nVCJ+xDANBgkqhkiG9w0BAQsFADBh
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    ...
    -----END CERTIFICATE-----
    Bag Attributes
        localKeyID: 9D BD 22 80 E7 B2 B7 58 9E AE C8 42 71 F0 39 E1 E7 2B 57 DB
    Key Attributes: <No Attributes>
    -----BEGIN ENCRYPTED PRIVATE KEY-----
    MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI7eNh2qlsLPkCAggA
    ...
    FHE=
    -----END ENCRYPTED PRIVATE KEY-----

    証明書には、少なくともエンドエンティティ証明書と中間証明書が含まれている必要があります。ルート CA 証明書も含まれていることが理想的です。 

    警告 :

    .p12 または .pfx ファイルがパスフレーズで保護されていることを確認します。

  3. 自己署名クライアント証明書の作成(オプション)

    クライアント証明書は、必要に応じて CA 発行または自己署名のいずれかになります。

    自己署名クライアント証明書を生成するには、次の openssl コマンドを使用します。

    openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer

    警告:

    作成されたファイルは自己署名 CA 証明書であるため、公開しないようにします。

    次に、クライアント .p12 ファイルを生成します。

    1. SSL クライアントのプライベートキーを生成します。

      openssl genrsa -out client.key 2048

    2. クライアントのプライベートキーを使用して証明書リクエストを生成します。

      openssl req -new -key client.key -out client.req

    3. 証明書リクエストと CA 証明書/キーを使用して、クライアント証明書を発行します。

      openssl x509 -req -in client.req -CA ca.cer -CAkey ca.key -set_serial 101 -extensions client -days 365 -outform PEM -out client.cer

    4. クライアント証明書とプライベートキーをブラウザーで使用できるように pkcs#12 形式に変換します。

      openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

    5. pkcs12 に必要な情報がすべて含まれているため、クライアントのプライベートキー、クライアント証明書、クライアントリクエストファイルを削除します。

      rm client.key client.cer client.req

  4. リモートサーバーに対するクライアント証明書の確認

    • Postman を使用して、クライアント PFX ファイルを読み込みます(設定/証明書)。
    • 証明書の追加」を選択して、クライアント証明書を追加します。
    Postman 設定

    • x-adobesign-clientid の HTTP ヘッダーを設定します。
    ヘッダーの設定

    設定が完了したら、Webhook コールバック URL に POST リクエストを送信します。

    200 応答が表示されます。

  5. Postman で PFX ファイルを確認した後でも、Acrobat Sign が PFX ファイルを拒否するのはなぜですか?

    上記のプロセスに従って pfx ファイルを検証しても、Acrobat Sign が pfx ファイルを拒否する場合、非標準の PKCS12 ファイルを生成できる Microsoft ツールでファイルが生成された可能性があります。

    この場合、次の openssl コマンドを使用して、証明書とプライベートキーを pfx ファイルから抽出し、適切な形式の PKCS12 ファイルを生成します。

    // Extract certificates and private key from pfx file
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.crt -nokeys
    openssl pkcs12 -info -in microsoftclientssl.pfx -passin pass:&quot;&quot; -out clientcert.key -nodes -nocerts
    
    // Create new PKCS12 file
    openssl pkcs12 -export -inkey clientcert.key -in clientcert.crt -out clientcert.pfx

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト