In Acrobat o Acrobat Reader Trusted Certificate Store, i certificati che contengono la sequenza esadecimale “FE FF” nei dati X.509 vengono corrotti dopo l’aggiornamento di AATL (Adobe Approved Trust List) o EUTL (European Union Trust List).
Il problema si verifica quando il Trusted Certificate Store viene riscritto o ottimizzato, ad esempio durante l’aggiornamento di AATL/EUTL o l’importazione manuale di un certificato in Trusted Certificate Store.
Risultato:
- Qualsiasi firma il cui trust anchor è uno dei certificati danneggiati viene segnalata come non valida alla convalida della firma.
- L’aggiornamento ripetuto di AATL/EUTL può provocare la visualizzazione della firma come valida e non valida, alternativamente.
- Su più aggiornamenti di AATL/EUTL, i certificati corrotti duplicati vengono aggiunti all’elenco di attendibilità dell’utente.
| Acrobat | Reader | |
| DC Continuous/Subscription | Win: 18.011.20035 Mac: 18.011.20035 |
Win: 18.011.20036 Mac: 18.011.20036 |
| DC Classic 2015 | Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416) |
Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416) |
| Acrobat 2017 / Acrobat Reader 2017 | Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078) |
Esegui l’aggiornamento alla versione più recente di Acrobat e Reader, quindi aggiorna AATL ed EUTL in modo che i certificati danneggiati siano sostituiti con i certificati corretti in Trusted Certificate Store.
-
Esegui l’aggiornamento a AATL/EUTL: in Acrobat o Reader, accedi a Modifica > Preferenze, quindi esegui quanto segue:
- Per AATL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe AATL e fai clic su Aggiorna ora.
- Per EUTL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe EUTL e fai clic su Aggiorna ora.
Se un certificato viene considerato attendibile manualmente al di fuori di AATL o EUTL e si stanno visualizzando firme non valide per il certificato considerato attendibile manualmente, effettua quanto segue:
-
Aggiungi manualmente il certificato che desideri considerare attendibile nelle identità affidabili.
Per aggiungere manualmente un certificato alle identità affidabili:
1. Scegliere Modifica > Preferenze.
2. Nella sezione Categorie, selezionare Firme.
3. Per Identità e certificati affidabili, fare clic su Altro.
4. Seleziona ID digitali sulla sinistra.
5. Per importare un ID, fai clic sul pulsante Aggiungi ID, quindi segui le istruzioni visualizzate.
I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.