Certifikat se pokvari po posodobitvi trgovine zaupanja vrednih certifikatov Acrobat ali Acrobat Reader

Išči

Zadnja posodobitev | Velja tudi za Acrobat Reader

Opis težave

V trgovini zaupanja vrednih certifikatov Acrobat ali Acrobat Reader se certifikati, ki v svojih podatkih X.509 vsebujejo heksadecimalno zaporedje »FE FF« okvarijo po posodobitvi AATL (seznama zaupanja, ki ga odobri Adobe) ali EUTL (seznama zaupanja Evropske unije).

Do okvare pride, ko se trgovina zaupanja vrednih certifikatov prepiše ali optimizira, na primer med posodabljanjem AATL/EUTL ali kadar se certifikat uvaža v trgovino zaupanja vrednih certifikatov na ročni način.

Kot posledica:

Vsak podpis, katerega sidro zaupanja predstavlja eden od okvarjenih certifikatov, se po preverjanju veljavnosti podpisa sporoči kot neveljaven.
Z večkratno posodobitvijo AATL/EUTL se lahko podpis obravnava kot izmenično veljaven in neveljaven.
Po večkratni posodobitvi AATL/EUTL se lahko na uporabnikov seznam zaupanja dodajo okvarjeni podvojeni certifikati.

Prizadete platforme

Windows, OS X (macOS)

Prizadeti izdelki

	Acrobat	Reader
DC Continuous / naročnina	Win: 18.011.20035 Mac: 18.011.20035	Win: 18.011.20036 Mac: 18.011.20036
DC Classic 2015	Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416)	Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017	Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078)	Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078)

Rešitev

Izvedite posodobitev na najnovejšo različico programa Acrobat in Reader, nato pa posodobite AATL in EUTL, tako da bodo okvarjeni certifikati zamenjani z ustreznimi certifikati v trgovini zaupanja vrednih certifikatov.

Posodobite na najnovejšo različico: v programu Acrobat ali Reader izberite Pomoč > Poišči posodobitve, nato pa upoštevajte navodila, ki se pojavijo na zaslonu.
Posodobite AATL/EUTL: v programu Acrobat ali Reader pojdite v Urejanje > Prednostne nastavitve in naredite naslednje:
- Za AATL: V kategorijah izberite Upravitelj zaupanja, nato pa izberite potrditveno polje Naloži zaupanja vredne certifikate iz strežnika Adobe AATL in kliknite Posodobi zdaj.
- Za EUTL: V kategorijah izberite Upravitelj zaupanja, nato pa izberite potrditveno polje Naloži zaupanja vredne certifikate iz strežnika Adobe EUTL in kliknite Posodobi zdaj.

Če ste ročno zaupali certifikatu izven AATL ali EUTL ter opazite, da se o podpisih poroča kot o neveljavnih za ročni zaupanja vredni certifikat, naredite naslednje:

Posodobite na najnovejšo različico: v programu Acrobat ali Reader izberite Pomoč > Poišči posodobitve, nato pa upoštevajte navodila, ki se pojavijo na zaslonu.
Če program Acrobat ali Reader deluje, ga zaprite.
Izbrišite seznam zaupanja, tako da izbrišete naslednjo datoteko:

C:\Users\[UserName]\AppData\Roaming\Acrobat\<različica izdelka, na primer DC, 2015 ali 2017>\Security\addressbook.acrodata
Ponovno ustvarite datoteko seznama zaupanja ( adresar .acrodata), tako da posodobite AATL, EUTL, kot je opisano zgoraj - 2. korak v prejšnjem postopku.
Certifikat, ki ga želite dodati med zaupanja vredne identitete, dodajte ročno.

Za ročno dodajanje certifikata med zaupanja vredne identitete:
1. Pojdite na Urejanje > Nastavitve.
2. V razdelku Kategorije izberite Podpisi.
3. V razdelku Identitete in zaupanja vredna potrdila kliknite Več.
4. Na levi izberite Elektronski ID-ji.
5. Če želite uvoziti ID, kliknite gumb Dodaj ID in sledite navodilom na zaslonu.

Dodatne informacije

Težava je odpravljena v najnovejši gradnji/različici programa Acrobat/Reader:

DC Continuous / različica na naročnino: 18.011.20038.267465
Različica DC Classic 2015: 15.006.30417.267543
Različica Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470

Prijavite se v svoj račun