I certificati si corrompono dopo l’aggiornamento di Acrobat o Acrobat Reader Trusted Certificate Store

In Acrobat o Acrobat Reader Trusted Certificate Store, i certificati che contengono la sequenza esadecimale “FE FF” nei dati X.509 vengono corrotti dopo l’aggiornamento di AATL (Adobe Approved Trust List) o EUTL (European Union Trust List).

Il problema si verifica quando il Trusted Certificate Store viene riscritto o ottimizzato, ad esempio durante l’aggiornamento di AATL/EUTL o l’importazione manuale di un certificato in Trusted Certificate Store.

Risultato:

Qualsiasi firma il cui trust anchor è uno dei certificati danneggiati viene segnalata come non valida alla convalida della firma.
L’aggiornamento ripetuto di AATL/EUTL può provocare la visualizzazione della firma come valida e non valida, alternativamente.
Su più aggiornamenti di AATL/EUTL, i certificati corrotti duplicati vengono aggiunti all’elenco di attendibilità dell’utente.

Windows, OS X (macOS)

	Acrobat	Reader
DC Continuous/Subscription	Win: 18.011.20035 Mac: 18.011.20035	Win: 18.011.20036 Mac: 18.011.20036
DC Classic 2015	Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416)	Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017	Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078)	Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078)

Esegui l’aggiornamento alla versione più recente di Acrobat e Reader, quindi aggiorna AATL ed EUTL in modo che i certificati danneggiati siano sostituiti con i certificati corretti in Trusted Certificate Store.

Esegui l’aggiornamento alla versione più recente: in Acrobat o Reader, accedi a ? > Ricerca aggiornamenti, quindi segui le istruzioni sullo schermo.

Esegui l’aggiornamento a AATL/EUTL: in Acrobat o Reader, accedi a Modifica > Preferenze, quindi esegui quanto segue:

Per AATL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe AATL e fai clic su Aggiorna ora.
Per EUTL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe EUTL e fai clic su Aggiorna ora.

Se un certificato viene considerato attendibile manualmente al di fuori di AATL o EUTL e si stanno visualizzando firme non valide per il certificato considerato attendibile manualmente, effettua quanto segue:

Esegui l’aggiornamento alla versione più recente: in Acrobat o Reader, accedi a ? > Ricerca aggiornamenti, quindi segui le istruzioni sullo schermo.

Chiudi Acrobat o Reader se è in esecuzione.

Elimina l’elenco di attendibilità eliminando il file seguente:

C:\Users\[UserName]\AppData\Roaming\Acrobat\<versione prodotto, ad esempio, DC, 2015 o 2017>\Security\addressbook.acrodata

Ricrea il file dell’elenco di attendibilità (addressbook.acrodata) aggiornando AATL, EUTL come descritto sopra - passaggio 2 della procedura precedente.

Aggiungi manualmente il certificato che desideri considerare attendibile nelle identità affidabili.

Per aggiungere manualmente un certificato alle identità affidabili:
1. Scegliere Modifica > Preferenze.
2. Nella sezione Categorie, selezionare Firme.
3. Per Identità e certificati affidabili, fare clic su Altro.
4. Seleziona ID digitali sulla sinistra.
5. Per importare un ID, fai clic sul pulsante Aggiungi ID, quindi segui le istruzioni visualizzate.

Il problema è stato risolto nelle seguenti versioni/build di Acrobat/Reader:

DC Continuous/Subscription: 18.011.20038.267465
DC Classic 2015 versione: 15.006.30417.267543
Acrobat 2017/Acrobat Reader 2017 versione: 17.011.30079.267470

Note legali | Informativa sulla privacy online

I certificati si corrompono dopo l’aggiornamento di Acrobat o Acrobat Reader Trusted Certificate Store

Descrizione del problema

Piattaforma interessata

Prodotti interessati

Soluzione

Informazioni aggiuntive

Chiedi alla community

Contattaci