Os certificados são corrompidos após atualizar o Acrobat ou o Acrobat Reader Trusted Certificate Store

Pesquisar
Adobe Acrobat Guia do Usuário

Nesta página

Aplica-se a: Acrobat Reader DC Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Descrição do problema

No Acrobat ou Acrobat Reader Trusted Certificate Store, os certificados que contêm sequência hexadecimal “FE FF” em seus dados X.509 são corrompidos após atualizar a AATL (Adobe Approved Trust List) ou a EUTL (European Union Trust List).

A corrupção ocorre quando a Trusted Certificate Store é regravada ou otimizada, por exemplo, ao atualizar a AATL/EUTL ou quando importar manualmente um certificado na Trusted Certificate Store.

Como resultado:

  • Qualquer assinatura cuja âncora confiável é uma dos certificados corrompidos, é reportada como inválida quando da validação da assinatura.
  • Ao atualizar a AATL/EUTL repetidamente, a assinatura pode aparecer como válida e inválida alternativamente.
  • Em múltiplas atualizações da AATL/EUTL, certificados duplicados corrompidos são adicionados à lista de confiáveis do usuário.

Plataformas afetadas

Windows, OS X (macOS)

Produtos afetados

  Acrobat Reader
DC Continuous / Assinatura Win: 18.011.20035
Mac: 18.011.20035		 Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)		 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)		 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Solução

Atualize para a versão mais recente do Acrobat e do Reader e, a seguir, atualize a AATL e EUTL para que os certificados corrompidos sejam substituídos pelos certificados corretos na Trusted Certificate Store.

  1. Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.

  2. Atualizar a AATL/EUTL: no Acrobat ou Reader, siga para Editar > Preferências, e então faça do seguinte:

    • Para AATL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe AATL, e clique em Atualizar agora.
    • Para EUTL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe EUTL, e clique em Atualizar agora.
    Atualizar a AATL ou EUTL

Se você confiou manualmente em um certificado fora da AATL ou EUTL, e está vendo as assinaturas sendo reportadas como inválidas para o certificado manualmente confiado, faça o seguinte:

  1. Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.

  2. Feche o Acrobat ou do Reader se estiver em execução.

  3. Exclua a lista confiável ao excluir o seguinte arquivo:

    C:\Users\[Nome do usuário]\AppData\Roaming\Acrobat\<versão do produto, por exemplo, DC, 2015, ou 2017>\Security\addressbook.acrodata

  4. Recrie o arquivo da lista confiável (addressbook.acrodata) ao atualizar a AATL, EUTL como descrito acima - etapa 2 no procedimento anterior.

  5. Adicione manualmente o certificado no qual você deseja confiar para as Identidades confiáveis.

    Para adicionar manualmente um certificado às Identidades confiáveis:
    1. Acesse Editar > Preferências.
    2. Em Categorias, selecione Assinaturas.
    3. Para Certificados confiáveis e de identidade, clique em Mais.
    4. Selecione a opção IDs digitais, à esquerda.
    5. Para importar uma ID, clique no botão Adicionar ID, e siga as instruções na tela.

Informações adicionais

O problema está corrigido nas seguintes versões/compilações do Acrobat/Reader:

  • DC Continuous / Versão de assinatura: 18.011.20038.267465
  • DC Classic 2015 versão: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017 versão: 17.011.30079.267470