Я работаю над приложением Java, которое использует iText для цифровой подписи PDF-файлов, которые будут доступны через Интернет. Я смог подписать документы с помощью тестового сертификата, полученного от GlobalSign, и он отлично работает. Тестовый сертификат является частью GlobalSign «DocumentSign для Adobe PDF». Причина, по которой мне пришлось использовать этот сертификат, заключается в том, что мой сертификат снова связывается с корневым центром сертификации Adobe, который, насколько мне известно (и я могу ошибаться), является единственным центром сертификации, которому доверяет Adobe Reader. Я пробовал обычные сертификаты SSL от VeriSign и Entrust, но они не работали, поскольку им не доверяли.
Теперь мне нужно получить постоянный сертификат, но GlobalSign (а также VeriSign и другие) хотят продать мне услугу, требующую дополнительного оборудования для двухфакторной аутентификации, которая мне не нужна. Кажется, нет способа получить только сертификат. Мой вопрос, кто-нибудь еще прошел через это? Есть ли другой способ получить сертификат, которому Adobe Reader будет доверять (кроме того, что конечный пользователь вручную введет сертификат в список доверенных сертификатов)? Я что-то пропустил?
Спасибо за любую помощь, которую вы можете предоставить.