Abgelaufenes Mac-Paket-Zertifikat
Das Zertifikat, das zum Signieren der Mac-Installationsprogramm- oder Updatepakete für Adobe Acrobat und Reader verwendet wurde, ist am 21. Februar 2017 abgelaufen. Wegen dieses abgelaufenen Zertifikats hat Mac OS viele Installationsprogramme und Patches von Acrobat oder Reader als nicht signiert oder abgelaufen gekennzeichnet.
Folgende vollständigen Installationsprogramme und Patches sind betroffen:
- Acrobat Continuous-Pakete vor 15.016.20041
- Acrobat Reader Continuous-Pakete vor 15.016.20039
- Acrobat 2015-Pakete vor 15.006.30173
- Acrobat Reader 2015-Pakete vor 15.006.30172
- Acrobat und Reader XI-Pakete vor 11.0.17
Wenn Sie versuchen, eines der betroffenen Pakete zu installieren, wird folgende Warnmeldung angezeigt:
Wenn Sie versuchen, diese Pakete über die Befehlszeile zu installieren, blockiert Mac OS die Installation, die dann fehlschlägt.
Lösung: Laden Sie die neueste Version oder den neusten Patch herunter.
Vollständige Installationsprogramme
Die neuesten vollständigen Installationsprogramme sind von diesem Problem nicht betroffen. Falls Sie ein vollständiges Installationsprogrammpaket für Acrobat/Reader besitzen, für das eine Warnung anzeigt wird, laden Sie die neueste Version herunter.
Die hier verfügbaren Installationsprogrammpakete wurden aktualisiert. Mit den aktuellsten Paketen sollten keine Installationsprobleme auftreten.
Patches
Mit den neuesten Patches für alle Tracks tritt dieses Problem nicht auf. Adobe empfiehlt die Installation der neuesten Updates:
- 15.023.20056 für Acrobat und Reader Continuous
- 15.006.30280 für Acrobat und Reader 2015
- 11.0.19 für Acrobat und Reader XI-Patches
Beachten Sie, dass für all diese Pakete keine Warnung angezeigt wird und dass diese ohne Probleme installiert werden können. Wenn Sie die Zertifikatkette, die zum Signieren des Pakets verwendet wurde, jedoch explizit abrufen, indem Sie auf das Symbol „Sperren“ klicken, wird angezeigt, dass das Zertifikat abgelaufen ist, wie hier zu sehen:
Die Paketsignatur ist jedoch gültig und das Betriebssystem verhindert die Installation nicht. Dies können Sie mit dem Befehl „pkgutil“ prüfen:
pkgutil --check-signature <Pfad zur pkg-Datei>
Unten sehen Sie ein Beispiel für die Terminalausgabe für das Acrobat-Paket 11.0.19, die besagt, dass das Paket mit einem Zertifikat signiert ist, das vom Betriebssystem als vertrauenswürdig eingestuft wird: