Beskrivelse av problemet
I Trusted Certificate Store for Acrobat eller Acrobat Reader skades sertifikater som har heksadesimal sekvens «FE FF» i X.509-dataene, etter at du har oppdatert AATL (godkjent klareringsliste fra Adobe) eller EUTL (klareringsliste for EU).
Skadene oppstår når Trusted Certificate Store omskrives eller optimaliseres, for eksempel når du oppdaterer AATL/EUTL, eller når du importerer et sertifikat til Trusted Cetificate Store manuelt.
Konsekvens:
- Enhver signatur som bruker klareringsankeret til et av de skadede sertifikatene, rapporteres som ugyldig ved validering av signaturen.
- Hvis du oppdaterer AATL/EUTL gjentatte ganger, kan signaturen vises som vekselvis gyldig og ugyldig.
- Når du oppdaterer AATL/EUTL flere ganger, legges det til dupliserte skadede sertifikater på brukerens klareringsliste.
Berørte plattformer
Windows, OS X (macOS)
Berørte produkter
|
Acrobat |
Reader |
---|---|---|
DC Kontinuerlig/Abonnement |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Løsning
Oppdater til den nyeste versjonen av Acrobat og Reader, og oppdater deretter AATL og EUTL slik at korrupte sertifikater erstattes med riktige sertifikater i Trusted Certificate Store.
-
Oppdater til den nyeste versjonen: I Acrobat eller Reader går du til Hjelp > Søk etter oppdateringer og følger instruksjonene på skjermen.
-
Oppdater AATL / EUTL: I Acrobat eller Reader går du til Rediger > Preferanser og gjør følgende:
- For AATL: Under Kategorier velger du Trust Manager og merker av for alternativet Last klarerte rotsertifikater fra en Adobe AATL-server. Deretter klikker du på Oppdater nå.
- For EUTL: Under Kategorier velger du Trust Manager og merker av for alternativet Last klarerte rotsertifikater fra en Adobe EUTL-server. Deretter klikker du på Oppdater nå.
Hvis du klarert et sertifikat manuelt utenfor AATL eller EUTL, og du ser at signaturer rapporteres som ugyldige for sertifikatet du har klarert manuelt, gjør du følgende:
-
Oppdater til den nyeste versjonen: I Acrobat eller Reader går du til Hjelp > Søk etter oppdateringer og følger instruksjonene på skjermen.
-
Velg Acrobat eller Reader hvis programmet kjører.
-
Slett klareringslisten ved å slette følgende fil:
C:\Brukere\[UserName]\AppData\Roaming\Acrobat\<product version, for eksempel DC, 2015 eller 2017>\Sikkerhet\addressbook.acrodata
-
Opprett klareringslisten på nytt ( addressbook .akrodata) ved å oppdatere AATL, EUTL som beskrevet ovenfo, dvs. trinn 2 i forrige prosedyre.
-
Legg til sertifikatet du vil klarere, i Klarer identiteter manuelt.
Slik legger du til et sertifikat i Klarerte identiteter manuelt:
1. Gå til Rediger > Innstillinger.
2. Velg Signaturer under Kategorier.
3. For Sertifikater for identiteter og klarering, klikk Mer.
4. Velg Digitale ID-er til venstre.
5. Hvis du vil importere en ID, klikker du på knappen Legg til ID og følger instruksjonene på skjermen.
Tilleggsinformasjon
Problemet er løst i følgende build/versjoner av Acrobat/Reader:
- DC Continuous / Abonnementsversjon: 18.011.20038.267465
- DC Classic 2015-versjon: 15.006.30417.267543
- Acrobat 2017- / Acrobat Reader 2017-versjon: 17.011.30079.267470