在 Mac Adob​​e Reader 上验证数字签名

Question

我正在尝试使用 Go Daddy 颁发的 SSL 证书签署 PDF。

只要您在 Windows 证书存储区中选中 Edit->Preferences...->Security->Advanced Preferences->Windows Integration->Trust ALL root certificates 下的“验证签名”复选框以执行以下操作，这些签名在 Windows 阅读器中就会显示为有效。

但是，我似乎在 Mac OS X 版本的 Reader 中找不到类似的设置。 Mac OS X 似乎有类似于钥匙串中的 Windows 证书存储的东西（特别是 Go Daddy 的系统根目录）。

有人知道 Mac 版本上的设置类似于我提到的 Windows 设置吗？如果没有，是否有其他适用于这种情况的 PDF 阅读器？

Answer 1

Adobe Reader 使用自己的Trusted list，通常情况下对于您描述的使用情况来说效果很好。但是我不确定 GoDaddy 是否在列表中。

Answer 2

我认为它根本没有与 OS X 上的 Keychain 集成，而是依赖于自己的证书存储；我被钥匙串表明使用了受信任证书的签名咬了几次。这就是为什么一些供应商提供证书用于签署 PDF 的特定目的，而这些证书源自 Adob​​e 自己的“Adobe Root CA”。

如果没有，是否还有其他适用于这种情况的 PDF 阅读器？

Answer 3

只是一个简单的提示，

虽然您可以使用私钥和证书“从技术上”签署任何文档，但除非您的授权机构（在您的情况下为 Go Daddy）为数字签名目的向您颁发证书，否则该签名将无效.根据您上面提到的内容，您的证书是为了保护与 SSL 的连接而不是为了对文档进行数字签名而颁发的。

这可能是证书未显示在您的受信任列表中的原因，因为该列表中仅显示为数字签名而颁发的证书。

其他人可能会帮助您进一步缩小实际解决方案的范围。