14
Adobe Reader meckert Zertifikat an
Hi,
bei uns meckert der Adobe Reader neuerdings unsere Zertifikate an, wenn wir damit in Dokumenten unterschreiben wollen. Angeblich wären diese ungültig.
Entweder bin ich unfähig oder ich finde wirklich keine passenden Hinweise im Web, wenn ich nach der im Screenshot gekennzeichneten Meldung suche.
Adobe Reader DC Version 2020.009.20063
Kann jemand helfen?
E.
Edit:
Die Zertifikate der Stamm- und Zwischenzertifizierungsstellen sind am Client importiert. Windows zeigt die Zertifikate als gültig an.
bei uns meckert der Adobe Reader neuerdings unsere Zertifikate an, wenn wir damit in Dokumenten unterschreiben wollen. Angeblich wären diese ungültig.
Entweder bin ich unfähig oder ich finde wirklich keine passenden Hinweise im Web, wenn ich nach der im Screenshot gekennzeichneten Meldung suche.
Adobe Reader DC Version 2020.009.20063
Kann jemand helfen?
E.
Edit:
Die Zertifikate der Stamm- und Zwischenzertifizierungsstellen sind am Client importiert. Windows zeigt die Zertifikate als gültig an.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664425
Url: https://administrator.de/contentid/664425
Printed on: April 24, 2024 at 06:04 o'clock
14 Comments
Latest comment
Zeig mal den Reiter "Richtlinien" und die Zertifikats-Details (OIDs etc), die Meldung sagt normalerweise aus das die Policy diesen Vorgang einschränkt
Previously valid signing certificate shows invalid policy constraint in DC 2019
Gruß SK
Previously valid signing certificate shows invalid policy constraint in DC 2019
Gruß SK
Nebenbei: die Readerversion ist aktuell ca. 5 Updates weiter. Vielleicht ein Bug in Verbindung mit der Windows-Version. 20H1/H2 verhalten sich beim digitalen Signieren im DC etwas anders als Vorgänger.
Aktualisiere mal die Trust-Listen im Adobe Reader, z.B.:
Bearbeiten => Einstellungen... => Berechtigungen => Automatische Updates für European Union Trusted Lists (EUTL) => Jetzt aktualisieren
Bearbeiten => Einstellungen... => Berechtigungen => Automatische Updates für European Union Trusted Lists (EUTL) => Jetzt aktualisieren
Zitat von @147669:
Zeig mal den Reiter "Richtlinien" und die Zertifikats-Details (OIDs etc)
Zeig mal den Reiter "Richtlinien" und die Zertifikats-Details (OIDs etc)
Was heißt das jetzt?
Sollte der Reader nicht auch den Zertifikatsspeicher von Windows verwenden?
Zitat von @ukulele-7:
Aktualisiere mal die Trust-Listen im Adobe Reader, z.B.:
Bearbeiten => Einstellungen... => Berechtigungen => Automatische Updates für European Union Trusted Lists (EUTL) => Jetzt aktualisieren
Aktualisiere mal die Trust-Listen im Adobe Reader, z.B.:
Bearbeiten => Einstellungen... => Berechtigungen => Automatische Updates für European Union Trusted Lists (EUTL) => Jetzt aktualisieren
An einem anderen Client hat das funktioniert, aber nichts geändert.
Zitat von @DerWoWusste:
Nebenbei: die Readerversion ist aktuell ca. 5 Updates weiter. Vielleicht ein Bug in Verbindung mit der Windows-Version. 20H1/H2 verhalten sich beim digitalen Signieren im DC etwas anders als Vorgänger.
Das hat leider auch nichts gebracht. Ich habe soeben auf die aktuellste Version (2021.001.20145) aktualisiert - selbes Ergebnis.Nebenbei: die Readerversion ist aktuell ca. 5 Updates weiter. Vielleicht ein Bug in Verbindung mit der Windows-Version. 20H1/H2 verhalten sich beim digitalen Signieren im DC etwas anders als Vorgänger.
Update:
Es muss irgendwie doch am Zertifikat liegen.
Habe soeben mit einem Zertifikat aus unserer internen Windows CA getestet. Da meckert er nichts an.
Ich habe gestern irgendwo einen Hinweis gelesen, dass der Reader auch die Sperrliste laden können müsse. Bei unsere internen Zertifikaten ist das kein Problem, weil alles intern.
Bei dem o.g. Zertifikat von DigiCert müsste er das über Internet laden. Der Client kommt aber nur über Proxy ins Internet. Könnte das das Problem sein?
Es muss irgendwie doch am Zertifikat liegen.
Habe soeben mit einem Zertifikat aus unserer internen Windows CA getestet. Da meckert er nichts an.
Ich habe gestern irgendwo einen Hinweis gelesen, dass der Reader auch die Sperrliste laden können müsse. Bei unsere internen Zertifikaten ist das kein Problem, weil alles intern.
Bei dem o.g. Zertifikat von DigiCert müsste er das über Internet laden. Der Client kommt aber nur über Proxy ins Internet. Könnte das das Problem sein?
Ich habe gestern irgendwo einen Hinweis gelesen, dass der Reader auch die Sperrliste laden können müsse.
Das sollte man generell sicherstellen, wenn Sperrlisten in Zertifikaten vorhanden sind.Bei dem o.g. Zertifikat von DigiCert müsste er das über Internet laden. Der Client kommt aber nur über Proxy ins Internet. Könnte das das Problem sein?
Möglich.
Also Zetifikate sind mir auch ein Grauß aber ich musste neulich das ganze wegen Signaturpads nachvollziehen. Es wird auf jeden Fall das CA-Zertifikat geprüft und für Adobe ist das nur (so richtig) vertrauenswürdig wenn das auf der AATL oder der EUTL steht. Wenn nicht dann kann Windows dem Zertifikat vertrauen wie es will, Adobe tut das nicht weil der Aussteller ja unbekannt ist.
Hast du auch die AATL aktualisiert? Steht deine CA auf einer dieser Listen?
Hast du auch die AATL aktualisiert? Steht deine CA auf einer dieser Listen?
Hast Du nach dem Update des Readers auch getestet, nun mit dem selben Digicert Zert. neu zu unterschreiben, oder hast Du lediglich das bereits Signierte erneut geöffnet? Wir hatten das Problem auch und die mit der alten Version unterschriebenen blieben ungültig, neu signierte wurden hingegen anerkannt (Zerts von D-Trust sowohl als auch interne).
Zitat von @DerWoWusste:
Hast Du nach dem Update des Readers auch getestet, nun mit dem selben Digicert Zert. neu zu unterschreiben,
Ja, Test mit einem neuen Dokument.Hast Du nach dem Update des Readers auch getestet, nun mit dem selben Digicert Zert. neu zu unterschreiben,
Zitat von @ukulele-7:
für Adobe ist das nur (so richtig) vertrauenswürdig wenn das auf der AATL oder der EUTL steht. Wenn nicht dann kann Windows dem Zertifikat vertrauen wie es will, Adobe tut das nicht weil der Aussteller ja unbekannt ist.
Sowas in dieser Richtung vermute ich auch. Wir haben erst vor Kurzem den Anbieter gewechselt und mit den neuen Zertifikaten ist es dann das erste Mal aufgefallen.für Adobe ist das nur (so richtig) vertrauenswürdig wenn das auf der AATL oder der EUTL steht. Wenn nicht dann kann Windows dem Zertifikat vertrauen wie es will, Adobe tut das nicht weil der Aussteller ja unbekannt ist.
Ich hatte das Problem das mir verschiedene Anbieter sehr verschiedene Preise und Dinge erzählt haben, Bei unserem Lieferanten (für Signaturpads) war von "Hardware-Zertifikat" die Rede, aber die sagen selbst das das kein feststehender Begriff ist. Die Geräte laufen aber nur mit solchen die auf der AATL oder EUTL stehen (also mit ihrem Root Zertifikat).
