问题描述

在 Acrobat 或 Acrobat Reader 可信任证书存储区中,更新 AATL(Adobe 批准的信任列表)或 EUTL(欧盟信任列表)后,在 X.509 数据中包含十六进制序列“FE FF”的证书损坏。

重写或优化可信任证书存储区时发生损坏,例如在更新 AATL/EUTL 或将证书手动导入可信任证书存储区时。

结果:

  • 在进行签名验证时,信任锚是某个已损坏证书的任何签名均被报告为无效。
  • 重复更新 AATL/EUTL 时,签名可能会交替显示为有效和无效。
  • 多次更新 AATL/EUTL 时,重复的损坏证书会添加到用户的信任列表中。

受影响的平台

Windows、OS X (macOS)

受影响的产品

  Acrobat Reader
DC Continuous/Subscription Win:18.011.20035
Mac:18.011.20035
Win:18.011.20036
Mac:18.011.20036
DC Classic 2015 Win:15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win:15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017/Acrobat Reader 2017 Win:17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win:17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

解决方案

更新到最新版本的 Acrobat 和 Reader,然后更新 AATL 和 EUTL,以便在可信任证书存储区中使用正确的证书来替换损坏的证书。

  1. 更新到最新版本:在 Acrobat 或 Reader 中,转到帮助 > 检查更新,然后按照屏幕上的说明进行操作。

  2. 更新 AATL/EUTL:在 Acrobat 或 Reader 中,转到编辑 > 首选项,然后执行以下操作:

    • 对于 AATL:在“种类”下,选择信任管理器,然后选中从 Adobe AATL 服务器加载可信任证书复选框,并单击立即更新
    • 对于 EUTL:在“种类”下,选择信任管理器,然后选中从 Adobe EUTL 服务器加载可信任证书复选框,并单击立即更新
    更新 AATL 或 EUTL

如果您手动添加了 AATL 或 EUTL 之外的可信任证书,并且看到手动添加的可信任证书的签名被报告为无效,请执行以下操作:

  1. 更新到最新版本:在 Acrobat 或 Reader 中,转到帮助 > 检查更新,然后按照屏幕上的说明进行操作。

  2. 如果 Acrobat 或 Reader 正在运行,请将其关闭。

  3. 通过删除以下文件来删除信任列表:

    C:\用户\[用户名]\AppData\Roaming\Acrobat\<产品版本,例如 DC、2015 或 2017>\Security\addressbook.acrodata

  4. 通过更新 AATL、EUTL(如以上操作过程中的步骤 2 所述),重新创建信任列表文件 (addressbook.acrodata)。

  5. 将您要信任的证书手动添加到“信任身份”。

    要将证书手动添加到“信任身份”,请执行以下操作:
    1. 转到编辑 > 首选项
    2. 在“种类”下,选择签名
    3. 对于“身份与可信任证书”,请单击更多
    4. 在左侧选择数字身份证
    5. 要导入身份证,请单击添加身份证按钮,然后按照屏幕上的说明进行操作。

其他信息

该问题已在以下 Acrobat/Reader 版本或内部版本中得到修复:

  • DC Continuous/Subscription 版本:18.011.20038.267465
  • DC Classic 2015 版本:15.006.30417.267543
  • Acrobat 2017/Acrobat Reader 2017 版本:17.011.30079.267470

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略