问题描述
在 Acrobat 或 Acrobat Reader 可信任证书存储区中,更新 AATL(Adobe 批准的信任列表)或 EUTL(欧盟信任列表)后,在 X.509 数据中包含十六进制序列“FE FF”的证书损坏。
重写或优化可信任证书存储区时发生损坏,例如在更新 AATL/EUTL 或将证书手动导入可信任证书存储区时。
结果:
- 在进行签名验证时,信任锚是某个已损坏证书的任何签名均被报告为无效。
- 重复更新 AATL/EUTL 时,签名可能会交替显示为有效和无效。
- 多次更新 AATL/EUTL 时,重复的损坏证书会添加到用户的信任列表中。
受影响的平台
Windows、OS X (macOS)
受影响的产品
|
Acrobat |
Reader |
---|---|---|
DC Continuous/Subscription |
Win:18.011.20035 |
Win:18.011.20036 |
DC Classic 2015 |
Win:15.006.30413 (2015.006.30413) |
Win:15.006.30413 (2015.006.30413) |
Acrobat 2017/Acrobat Reader 2017 |
Win:17.011.30078 (2017.011.30078) |
Win:17.011.30078 (2017.011.30078) |
解决方案
更新到最新版本的 Acrobat 和 Reader,然后更新 AATL 和 EUTL,以便在可信任证书存储区中使用正确的证书来替换损坏的证书。
-
更新到最新版本:在 Acrobat 或 Reader 中,转到帮助 > 检查更新,然后按照屏幕上的说明进行操作。
-
更新 AATL/EUTL:在 Acrobat 或 Reader 中,转到编辑 > 首选项,然后执行以下操作:
- 对于 AATL:在“种类”下,选择信任管理器,然后选中从 Adobe AATL 服务器加载可信任证书复选框,并单击立即更新。
- 对于 EUTL:在“种类”下,选择信任管理器,然后选中从 Adobe EUTL 服务器加载可信任证书复选框,并单击立即更新。
如果您手动添加了 AATL 或 EUTL 之外的可信任证书,并且看到手动添加的可信任证书的签名被报告为无效,请执行以下操作:
-
更新到最新版本:在 Acrobat 或 Reader 中,转到帮助 > 检查更新,然后按照屏幕上的说明进行操作。
-
如果 Acrobat 或 Reader 正在运行,请将其关闭。
-
通过删除以下文件来删除信任列表:
C:\用户\[用户名]\AppData\Roaming\Acrobat\<产品版本,例如 DC、2015 或 2017>\Security\addressbook.acrodata
-
通过更新 AATL、EUTL(如以上操作过程中的步骤 2 所述),重新创建信任列表文件 ( addressbook .acrodata)。
-
将您要信任的证书手动添加到“信任身份”。
要将证书手动添加到“信任身份”,请执行以下操作:
1. 转到编辑 > 首选项。
2. 在“种类”下,选择签名。
3. 对于“身份与可信任证书”,请单击更多。
4. 在左侧选择数字身份证。
5. 要导入身份证,请单击添加身份证按钮,然后按照屏幕上的说明进行操作。
其他信息
该问题已在以下 Acrobat/Reader 版本或内部版本中得到修复:
- DC Continuous/Subscription 版本:18.011.20038.267465
- DC Classic 2015 版本:15.006.30417.267543
- Acrobat 2017/Acrobat Reader 2017 版本:17.011.30079.267470