Abgelaufenes Mac-Paket-Zertifikat

Das Zertifikat, das zum Signieren der Mac-Installationsprogramm- oder Updatepakete für Adobe Acrobat und Reader verwendet wurde, ist am 21. Februar 2017 abgelaufen. Wegen dieses abgelaufenen Zertifikats hat Mac OS viele Installationsprogramme und Patches von Acrobat oder Reader als nicht signiert oder abgelaufen gekennzeichnet.

Folgende vollständigen Installationsprogramme und Patches sind betroffen:

  • Acrobat DC Continuous-Pakete vor 15.016.20041
  • Acrobat Reader DC Continuous-Pakete vor 15.016.20039
  • Acrobat DC 2015-Pakete vor 15.006.30173
  • Acrobat Reader DC 2015-Pakete vor 15.006.30172
  • Acrobat und Reader XI-Pakete vor 11.0.17

Wenn Sie versuchen, eines der betroffenen Pakete zu installieren, wird folgende Warnmeldung angezeigt:

Zertifikat für das Installationspaket abgelaufen

Wenn Sie versuchen, diese Pakete über die Befehlszeile zu installieren, blockiert Mac OS die Installation, die dann fehlschlägt.

Lösung: Laden Sie die neueste Version oder den neusten Patch herunter.

Vollständige Installationsprogramme

Die neuesten vollständigen Installationsprogramme sind von diesem Problem nicht betroffen. Falls Sie ein vollständiges Installationsprogrammpaket für Acrobat/Reader besitzen, für das eine Warnung anzeigt wird, laden Sie die neueste Version herunter.

Die hier verfügbaren Installationsprogrammpakete wurden aktualisiert. Mit den aktuellsten Paketen sollten keine Installationsprobleme auftreten. 

Patches

Mit den neuesten Patches für alle Tracks tritt dieses Problem nicht auf. Adobe empfiehlt die Installation der neuesten Updates:

Beachten Sie, dass für all diese Pakete keine Warnung angezeigt wird und dass diese ohne Probleme installiert werden können. Wenn Sie die Zertifikatkette, die zum Signieren des Pakets verwendet wurde, jedoch explizit abrufen, indem Sie auf das Symbol „Sperren“ klicken, wird angezeigt, dass das Zertifikat abgelaufen ist, wie hier zu sehen:

Fehlermeldung wegen abgelaufenem Zertifikat

Die Paketsignatur ist jedoch gültig und das Betriebssystem verhindert die Installation nicht. Dies können Sie mit dem Befehl „pkgutil“ prüfen:

pkgutil --check-signature <Pfad zur pkg-Datei>

Unten sehen Sie ein Beispiel für die Terminalausgabe für das Acrobat-Paket 11.0.19, die besagt, dass das Paket mit einem Zertifikat signiert ist, das vom Betriebssystem als vertrauenswürdig eingestuft wird: 

Der Befehl „pkgutil“

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie