Sertifikater blir skadet etter at du har oppdatert Trusted Certificate Store (lager med klarerte sertifikater) for Acrobat eller Acrobat Reader

Beskrivelse av problemet

I Trusted Certificate Store for Acrobat eller Acrobat Reader skades sertifikater som har heksadesimal sekvens «FE FF» i X.509-dataene, etter at du har oppdatert AATL (godkjent klareringsliste fra Adobe) eller EUTL (klareringsliste for EU).

Skadene oppstår når Trusted Certificate Store omskrives eller optimaliseres, for eksempel når du oppdaterer AATL/EUTL, eller når du importerer et sertifikat til Trusted Cetificate Store manuelt.

Konsekvens:

  • Enhver signatur som bruker klareringsankeret til et av de skadede sertifikatene, rapporteres som ugyldig ved validering av signaturen.
  • Hvis du oppdaterer AATL/EUTL gjentatte ganger, kan signaturen vises som vekselvis gyldig og ugyldig.
  • Når du oppdaterer AATL/EUTL flere ganger, legges det til dupliserte skadede sertifikater på brukerens klareringsliste.

Berørte plattformer

Windows, OS X (macOS)

Berørte produkter

 

Acrobat

Reader

DC Kontinuerlig/Abonnement

Win: 18.011.20035
Mac: 18.011.20035

Win: 18.011.20036
Mac: 18.011.20036

DC Classic 2015

Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)

Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)

Acrobat 2017 / Acrobat Reader 2017

Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Løsning

Oppdater til den nyeste versjonen av Acrobat og Reader, og oppdater deretter AATL og EUTL slik at korrupte sertifikater erstattes med riktige sertifikater i Trusted Certificate Store.

  1. Oppdater til den nyeste versjonen: I Acrobat eller Reader går du til Hjelp > Søk etter oppdateringer og følger instruksjonene på skjermen.

  2. Oppdater AATL / EUTL: I Acrobat eller Reader går du til Rediger > Preferanser og gjør følgende:

    • For AATL: Under Kategorier velger du Trust Manager og merker av for alternativet Last klarerte rotsertifikater fra en Adobe AATL-server. Deretter klikker du på Oppdater nå.
    • For EUTL: Under Kategorier velger du Trust Manager og merker av for alternativet Last klarerte rotsertifikater fra en Adobe EUTL-server. Deretter klikker du på Oppdater nå.
    Oppdater AATL eller EUTL

Hvis du klarert et sertifikat manuelt utenfor AATL eller EUTL, og du ser at signaturer rapporteres som ugyldige for sertifikatet du har klarert manuelt, gjør du følgende:

  1. Oppdater til den nyeste versjonen: I Acrobat eller Reader går du til Hjelp > Søk etter oppdateringer og følger instruksjonene på skjermen.

  2. Velg Acrobat eller Reader hvis programmet kjører.

  3. Slett klareringslisten ved å slette følgende fil:

    C:\Brukere\[UserName]\AppData\Roaming\Acrobat\<product version, for eksempel DC, 2015 eller 2017>\Sikkerhet\addressbook.acrodata

  4. Opprett klareringslisten på nytt ( addressbook .akrodata) ved å oppdatere AATL, EUTL som beskrevet ovenfo, dvs. trinn 2 i forrige prosedyre.

  5. Legg til sertifikatet du vil klarere, i Klarer identiteter manuelt.

    Slik legger du til et sertifikat i Klarerte identiteter manuelt:
    1. Gå til Rediger > Innstillinger.
    2. Velg Signaturer under Kategorier.
    3. For Sertifikater for identiteter og klarering, klikk Mer.
    4. Velg Digitale ID-er til venstre.
    5. Hvis du vil importere en ID, klikker du på knappen Legg til ID og følger instruksjonene på skjermen.

Tilleggsinformasjon

Problemet er løst i følgende build/versjoner av Acrobat/Reader:

  • DC Continuous / Abonnementsversjon: 18.011.20038.267465
  • DC Classic 2015-versjon: 15.006.30417.267543
  • Acrobat 2017- / Acrobat Reader 2017-versjon: 17.011.30079.267470

 Adobe

Få hjelp raskere og enklere

Ny bruker?