Я работаю над Java-приложением, которое использует iText для цифровой подписи PDF файлов, которые будут доступны в Интернете. Я смог подписать документы с тестовым сертификатом, полученным от GlobalSign, и он отлично работает. Сертификат тестирования является частью GlobalSign "DocumentSign для Adobe PDF". Причина, по которой я должен был использовать этот сертификат, заключается в том, что мои сертификатные цепочки возвращаются в центр сертификации Adobe Root, который, насколько мне известно (и я могу ошибаться), является единственным CA, которому доверяет Adobe Reader из коробки. Я пробовал обычные сертификаты SSL от VeriSign и Entrust, но они не работали, поскольку им не доверяли.
Теперь мне нужно получить постоянный сертификат, но GlobalSign (а также VeriSign и другие) хотят продать мне услугу, требующую дополнительного оборудования для 2-фактовой аутентификации, которую я не хочу. Кажется, что нет способа получить сертификат. Мой вопрос в том, кто-нибудь еще прошел через это? Есть ли другой способ получить сертификат, которому доверяет Adobe Reader (кроме того, что конечный пользователь вручную вводит сертификат в список доверенных сертификатов)? Я что-то пропустил?
Спасибо за любую помощь, которую вы можете предоставить.