我正在使用iText的数字签名，将在网上提供PDF格式的Java应用程序。 我已经能够签署与我从GlobalSign的获得的测试证书的文件，它的伟大工程。 测试证书是GlobalSign的“文档签名Adobe PDF的”的一部分。 我只好用这个证书的原因是，我的证书链回的Adobe根CA，这给我所知（我可能是错的）是由Adobe阅读器信任的开箱即用的唯一CA。 我试图从VeriSign和Entrust定期SSL证书，但因为他们不被信任他们没有工作。

现在，我需要得到一个永久的证书，但GlobalSign的（以及VeriSign和其他人）想卖我，需要我不想2因素认证额外的硬件服务。 似乎没有成为一个办法只能拿到证书。 我的问题是，有其他人通过这个去了？ 是否有另一种方式来获得一个证书已安装Adobe阅读器会信任（不是让最终用户手动输入证书到受信任的证书列表等）？ 我错过了什么？

感谢您的任何帮助，您可以提供。

有您能接近这个三种方式。 这都不是理想的。

1. CDS的Adobe ：这个工程在Acrobat 6+但据我可以告诉需要两个因素身份验证和重许可成本。
2. AATL ：与其反向链接到Adobe的根CA的他们信任供应商有一定的名单。 至于我可以告诉他们仍然需要一个硬件设备。 此外，这只能在Acrobat 9+
3. Windows证书 ：Acrobat中包括偏好与Windows证书存储整合。 这意味着，在你的Windows应用商店的信任任何根CA将被Adobe信任。 他们真的应该默认刚刚启用此。

威瑞信提供MyCredential安装Adobe Acrobat亲自签署的PDF和真证书对Adobe ，但它似乎也需要一个USB令牌。 您可能会被卡住这一点。

尝试GeoTrust的同时也提供PDF签名证书，但我认为这是类似这样的GlobalSign和VeriSign提供的产品。

您还可以使用Ascertia的免费颁发数字证书。 ：你可以从这个https://www.ascertia.com/OnlineCA/Default.aspx