{"id":276531,"date":"2023-01-03T09:48:40","date_gmt":"2023-01-03T08:48:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276531"},"modified":"2023-03-29T08:56:41","modified_gmt":"2023-03-29T06:56:41","slug":"achtung-zentrales-adobe-ca-zertifikat-luft-am-7-januar-2023-ab-kein-neuzertifikat-fr-perpetual-licensing-kunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/03\/achtung-zentrales-adobe-ca-zertifikat-luft-am-7-januar-2023-ab-kein-neuzertifikat-fr-perpetual-licensing-kunden\/","title":{"rendered":"Achtung: Zentrales Adobe CA-Zertifikat läuft am 7. Januar 2023 ab – kein Neuzertifikat für Perpetual Licensing Kunden!"},"content":{"rendered":"

\"Stop[English]Kurzer Hinweis f\u00fcr Nutzer bzw. Administratoren von Adobe Software mit unbegrenzter Lizenz (Perpetual Licensing Kunden). Ein Blog-Leser hat mich darauf hingewiesen, dass ein zentrales CA-Zertifikat auf Adobe AEM-Servern bzw. auf Adobe LiveCycle-ES-Servern abl\u00e4uft. Ab dem 7. Januar 2023 werden eventuell noch genutzte Adobe Dokumenten-Server nicht mehr funktionieren. Und es soll keine Zertifikatserneuerung f\u00fcr Kunden geben, die kein Abo von Adobe haben. Keine Ahnung, ob jemand aus der Blog-Leserschaft als Administrator der oben genannten Server betroffen ist. Hier einige Informationen dazu.<\/p>\n

<\/p>\n

Adobe AEM- und LiveCycle-ES-Server<\/h2>\n

\"\"Der Adobe Experience Manager<\/a> (AEM) ist ein webbasiertes Client-Server-System zum Erstellen, Verwalten und Bereitstellen von kommerziellen Websites und zugeh\u00f6rigen Diensten. AEM l\u00e4sst sich on-Premises auf Unternehmensservern installieren, steht aber auch als Cloud-L\u00f6sung zur Verf\u00fcgung.<\/p>\n

Der Adobe LiveCycle Reader Extensions ES<\/a> (fr\u00fcherer Name: Adobe Reader Extension Server) ist ein Produkt von Adobe Inc., mit dem bestimmte Funktionalit\u00e4ten des Adobe Reader freigeschaltet werden k\u00f6nnen. Standardm\u00e4\u00dfig erlaubt der Adobe Reader nur das Anzeigen und Ausdrucken von PDF-Dokumenten. Weitere Funktionen wie das Einf\u00fcgen von Anmerkungen, das Speichern und Versenden ausgef\u00fcllter Formulare sowie die Erzeugung digitaler Signaturen sind im Reader vorhanden, k\u00f6nnen aber nur in Dokumenten genutzt werden, die hierf\u00fcr speziell freigeschaltet wurden. ES steht f\u00fcr Enterprise Suite.<\/p>\n

CA-Zertifikat l\u00e4uft ab<\/h2>\n

Ein anonym bleiben wollender Blog-Leser hat sich gestern bei mir per Mail gemeldet und meinte, er habe eine Meldung f\u00fcr den Blog, die wohl auch f\u00fcr andere Admins von Adobe AEM-Servern bzw. von Adobe LiveCycle-ES-Servern von Bedeutung sein k\u00f6nnte (danke f\u00fcr den Hinweis). Die Quelle hat durch Zufall vor kurzem bei einem Software-Test festgestellt, dass ein im Unternehmen intern (zumindest bisher noch) genutzter Adobe Dokumenten-Server ab dem 7. Januar 2023 nicht mehr funktionieren wird. <\/p>\n

Im Rahmen des Tests wurde der Server u.a. ein paar Monate in die Zukunft verfrachtet, was zur Folge hatte, dass diverse Server-Prozesse nicht mehr liefen. Die anschlie\u00dfende Analyse hat ergeben, dass am 7. Januar 2023 ein Zertifikat auf dem Server ausl\u00e4uft, welches n\u00f6tig ist, um sogenannte Reader Extension Rechte in PDF-Dokumenten zu aktiveren. <\/p>\n

Bei diesen Reader Extension Rechten f\u00fcr PDF-Dokumente handelt es sich um eine M\u00f6glichkeit, in einem PDF-Dokument ein kryptografisch signiertes Flag zu setzen. Dieses Flag aktiviert f\u00fcr Adobe Reader Benutzer die Funktion, nicht nur ein PDF-Dokument im Adobe Reader auszuf\u00fcllen, sondern auch das PDF-Dokument anschlie\u00dfend ausgef\u00fcllt abzuspeichern. Dies geht sonst nur mit dem kostenpflichtigen Adobe Acrobat Standard oder Professional geht.<\/p>\n

Dicker Hund und Workaround<\/h2>\n

An dieser Stelle begann der Nutzer zu recherchieren und stie\u00df auf der Adobe-Webseite auf den Beitrag Expiration of Reader Extensions certificates and its impact<\/a> mit der Info, dass man dieses ARES-Zertifikat bis zum 7. Januar 2023 manuell auf dem Server erneuern soll. Ich ziehe mal den Text von Adobe heraus, falls der irgendwann verschwindet:<\/p>\n

\n

Adobe Experience Manager Forms (AEM Forms) customers with Adobe Managed Services or On-premise Enterprise Base licenses are entitled to use Acrobat Reader DC Extensions service. The service enables an organization to easily share interactive PDF documents by extending the functionality of Acrobat Reader with additional usage rights. The service adds usage rights to a PDF document and activates features that are not available when a PDF document is opened using Adobe Acrobat Reader, such as adding comments to a document, filling forms, and saving the document. Third-party users do not require additional software or plug-ins to work with rights-enabled documents. PDF documents that have usage rights added are called rights-enabled documents. A user who opens a rights-enabled PDF document in Acrobat Reader can perform the operations that are enabled for that document. <\/p>\n

Adobe leverages a public key infrastructure (PKI) to issue digital certificates for use in licensing and feature enablement. Adobe has been issuing certificates under the certificate authority \"Adobe Root CA\", which is set to expire on January 7, 2023. A new certificate authority, \"Adobe Root CA G2\", and certificates based on the new certificate authority are now available. <\/p>\n

Old certificates (certificates based on \"Adobe Root CA\") no longer work after January 7, 2023. Adobe recommends that you start using the new certificates \u2014 those based on \"Adobe Root CA G2\" \u2014 to Reader extend your PDF documents on or before January 7, 2023. <\/p>\n<\/blockquote>\n

Zur Zertifikatserneuerung bietet Adobe eine manuelle Eingriffsm\u00f6glichkeit an, bei der aber ein Klops lauert. Der Blog-Leser formuliert es so: <\/p>\n

\n

Neben dem Problem, dass der Adobe AEM- bzw. LiveCycle-ES-Server ohne Vorwarnung am 7. Januar 2023 seinen Dienst quittieren wird (wenn man nicht vorher selber manuell eingreift), kommt nun aber noch ein weiterer dicker Hund: <\/p>\n

Der Adobe-Support vertritt den Standpunkt, dass man als Besitzer einer Kauflizenz (Perpetual Licensing) kein neues Zertifikat zum Download bereitgestellt bekommt. Nur wer zus\u00e4tzlich einen laufenden Support-Vertrag f\u00fcr das gekaufte Produkt bei Adobe hat, bekommt das neue Zertifikat zum Download im Lizenz-Portal angeboten. Wer keinen Support-Vertrag hat, soll sich eine neue subscription based Lizenz zus\u00e4tzlich zu seiner schon vorhandenen Kauf-Lizenz holen!<\/p>\n<\/blockquote>\n

Dazu schreibt Adobe: <\/p>\n

\n

You can obtain new certificates from the Adobe Licensing Website or Adobe Support. <\/p>\n

All PDF documents, Reader extended using the older certificates before January 7th 2023, including the ones downloaded by your customers, would continue to work with all the usage rights that are applied to them, and do not require any updates.<\/p>\n<\/blockquote>\n

Das ist schon mal gut. In einer FAQ auf der Webseite erl\u00e4utert Adobe dann noch diverse Randbedingungen. <\/p>\n

\n

Q. How do I obtain the latest certificates?<\/strong> <\/p>\n

A. All the entitled Forms Customers (with active license) can download the new certificates (certificates based on \"Adobe Root CA G2\") from the Adobe Licensing Website. If you are unable to find the certificate on Adobe Licensing Website, contact Adobe Support<\/a> or raise a support ticket.<\/p>\n<\/blockquote>\n

Das ist dann wohl der Knackpunkt – es ist eine \"active license\" erforderlich, um das Zertifikat zu bekommen. Dies geht wohl nicht f\u00fcr Kauflizenzen, die unbegrenzt g\u00fcltig sind (perpetual licences). Der Blog-Leser schreibt dazu: <\/p>\n

\n

Das Ganze erinnert mich daran, wie Adobe vor einigen Jahren den Lizenzserver f\u00fcr die Creative Suite abgeschaltet hatte und man pl\u00f6tzlich sein gekauftes Softwarepaket nicht mehr neu installieren konnte. <\/p>\n

Damals hat Adobe dann aber zumindest f\u00fcr CS2 eine Version zum Download angeboten, die keine Aktivierung gegen den Lizenz-Server mehr bedarf, sodass man zwar nicht mehr von den original CDs installieren konnte, aber man konnte zumindest \u00fcber diesen Umweg die Software auf Basis der gekauften Lizenz weiterhin nutzen. <\/p>\n

Error: Activation Server Unavailable | CS2 or older products, Acrobat 7<\/a> <\/p>\n

Where can I download my Creative Suite app?<\/a> <\/p>\n

Im aktuellen Fall scheint es sich meiner Meinung nach, aber wohl eher um geplante DRM-basierte Software-Obsoleszenz durch Adobe zu handeln und die fr\u00fcheren K\u00e4ufer sollen hier endg\u00fcltig enteignet werden, um sie in eine j\u00e4hrliche Subscription-Lizenz zu dr\u00e4ngen\u2026<\/p>\n<\/blockquote>\n

Meine Frage an die Leserschaft: Ist jemand von diesem Zertifikatsablauf betroffen? Und falls ja, ist das bekannt gewesen? Hat jemand eine L\u00f6sung gefunden, um das CA-Zertifikat auch bei unbefristeten Lizenzen zu erneuern?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurzer Hinweis f\u00fcr Nutzer bzw. Administratoren von Adobe Software mit unbegrenzter Lizenz (Perpetual Licensing Kunden). Ein Blog-Leser hat mich darauf hingewiesen, dass ein zentrales CA-Zertifikat auf Adobe AEM-Servern bzw. auf Adobe LiveCycle-ES-Servern abl\u00e4uft. Ab dem 7. Januar 2023 werden eventuell … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,7862],"tags":[1151,24,4328],"class_list":["post-276531","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-stoerung","tag-adobe","tag-problem","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276531"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276531\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}