Ultimo aggiornamento il
May 03, 2021 01:26:25 PM GMT
|
Valido anche per Acrobat Reader DC, Adobe Acrobat DC
Descrizione del problema
In Acrobat o Acrobat Reader Trusted Certificate Store, i certificati che contengono la sequenza esadecimale “FE FF” nei dati X.509 vengono corrotti dopo l’aggiornamento di AATL (Adobe Approved Trust List) o EUTL (European Union Trust List).
Il problema si verifica quando il Trusted Certificate Store viene riscritto o ottimizzato, ad esempio durante l’aggiornamento di AATL/EUTL o l’importazione manuale di un certificato in Trusted Certificate Store.
Risultato:
- Qualsiasi firma il cui trust anchor è uno dei certificati danneggiati viene segnalata come non valida alla convalida della firma.
- L’aggiornamento ripetuto di AATL/EUTL può provocare la visualizzazione della firma come valida e non valida, alternativamente.
- Su più aggiornamenti di AATL/EUTL, i certificati corrotti duplicati vengono aggiunti all’elenco di attendibilità dell’utente.
Piattaforma interessata
Windows, OS X (macOS)
Prodotti interessati
|
|
Acrobat |
Reader |
|---|---|---|
|
DC Continuous/Subscription |
Win: 18.011.20035 |
Win: 18.011.20036 |
|
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
|
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Soluzione
Esegui l’aggiornamento alla versione più recente di Acrobat e Reader, quindi aggiorna AATL ed EUTL in modo che i certificati danneggiati siano sostituiti con i certificati corretti in Trusted Certificate Store.
-
Esegui l’aggiornamento alla versione più recente: in Acrobat o Reader, accedi a ? > Ricerca aggiornamenti, quindi segui le istruzioni sullo schermo.
-
Esegui l’aggiornamento a AATL/EUTL: in Acrobat o Reader, accedi a Modifica > Preferenze, quindi esegui quanto segue:
- Per AATL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe AATL e fai clic su Aggiorna ora.
- Per EUTL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe EUTL e fai clic su Aggiorna ora.
Se un certificato viene considerato attendibile manualmente al di fuori di AATL o EUTL e si stanno visualizzando firme non valide per il certificato considerato attendibile manualmente, effettua quanto segue:
-
Esegui l’aggiornamento alla versione più recente: in Acrobat o Reader, accedi a ? > Ricerca aggiornamenti, quindi segui le istruzioni sullo schermo.
-
Chiudi Acrobat o Reader se è in esecuzione.
-
Elimina l’elenco di attendibilità eliminando il file seguente:
C:\Users\[UserName]\AppData\Roaming\Acrobat\<versione prodotto, ad esempio, DC, 2015 o 2017>\Security\addressbook.acrodata
-
Ricrea il file dell’elenco di attendibilità ( addressbook .acrodata) aggiornando AATL, EUTL come descritto sopra - passaggio 2 della procedura precedente.
-
Aggiungi manualmente il certificato che desideri considerare attendibile nelle identità affidabili.
Per aggiungere manualmente un certificato alle identità affidabili:
1. Scegliere Modifica > Preferenze.
2. Nella sezione Categorie, selezionare Firme.
3. Per Identità e certificati affidabili, fare clic su Altro.
4. Seleziona ID digitali sulla sinistra.
5. Per importare un ID, fai clic sul pulsante Aggiungi ID, quindi segui le istruzioni visualizzate.
Informazioni aggiuntive
Il problema è stato risolto nelle seguenti versioni/build di Acrobat/Reader:
- DC Continuous/Subscription: 18.011.20038.267465
- DC Classic 2015 versione: 15.006.30417.267543
- Acrobat 2017/Acrobat Reader 2017 versione: 17.011.30079.267470
Accedi al tuo account