Popis problému
Certifikáty obsahující v datech X.509 hexadecimální sekvenci FE FF, které jsou uloženy v úložišti důvěryhodných certifikátů aplikace Acrobat nebo Acrobat Reader, se po aktualizaci seznamu AATL (Adobe Approved Trust List) nebo EUTL (European Union Trust List) poškodí.
K poškození dochází při přepsání nebo optimalizaci úložiště důvěryhodných certifikátů, například při aktualizaci seznamu AATL či EUTL nebo při ručním importu certifikátu do úložiště důvěryhodných certifikátů.
Výsledek:
- Každý podpis, jehož kotva vztahu důvěryhodnosti patří mezi poškozené certifikáty, je při ověřování označen jako neplatný.
- Při opakované aktualizaci seznamu AATL nebo EUTL se může podpis jevit střídavě jako platný a neplatný.
- V případě více aktualizací seznamu AATL nebo EUTL jsou do seznamu důvěryhodných certifikátů příslušného uživatele přidány duplicitní poškozené certifikáty.
Platformy, kterých se tento problém týká
Windows, OS X (macOS)
Produkty, kterých se tento problém týká
|
Acrobat |
Reader |
---|---|---|
DC (trvalá nebo předplacená verze) |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017 nebo Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Řešení
Aktualizujte na nejnovější verzi aplikací Acrobat a Reader a potom aktualizujte seznam AATL a EUTL. Poškozené certifikáty tak budou v úložišti důvěryhodných certifikátů nahrazeny správnými certifikáty.
-
Aktualizace na nejnovější verzi: V aplikaci Acrobat nebo Reader vyberte možnost Nápověda > Zkontrolovat aktualizace a pak postupujte podle pokynů na obrazovce.
-
Aktualizace seznamu AATL nebo EUTL: V aplikaci Acrobat nebo Reader vyberte možnost Úpravy > Předvolby a potom postupujte následujícím způsobem:
- AATL: V seznamu Kategorie vyberte položku Správce práv, zaškrtněte políčko Načíst důvěryhodné kořenové certifikáty ze serveru Adobe AATL a klikněte na tlačítko Aktualizovat.
- EUTL: V seznamu Kategorie vyberte položku Správce práv, zaškrtněte políčko Načíst důvěryhodné kořenové certifikáty ze serveru Adobe EUTL a klikněte na tlačítko Aktualizovat.
Pokud jste důvěryhodnost certifikátu, který není v seznamu AATL nebo EUTL, nastavili ručně a příslušné podpisy jsou označeny jako neplatné, proveďte následující kroky:
-
Aktualizace na nejnovější verzi: V aplikaci Acrobat nebo Reader vyberte možnost Nápověda > Zkontrolovat aktualizace a pak postupujte podle pokynů na obrazovce.
-
Pokud je aplikace Acrobat nebo Reader spuštěna, ukončete ji.
-
Odstraněním následujícího souboru odstraňte seznam důvěryhodných certifikátů:
C:\Users\[Uživatelské_jméno]\AppData\Roaming\Acrobat\<verze produktu, například DC, 2015 nebo 2017>\Security\addressbook.acrodata
-
Vytvořte soubor seznamu důvěryhodných certifikátů ( addressbook .acrodata) znovu, a to tak, že aktualizujete seznamy AATL a EUTL podle popisu uvedeného v kroku 2 předchozího postupu.
-
Ručně přidejte certifikát, kterému chcete důvěřovat, do seznamu důvěryhodných identit.
Postup ručního přidání certifikátu do seznamu důvěryhodných identit:
1. Vyberte možnost Úpravy > Předvolby.
2. V seznamu Kategorie vyberte položku Podpisy.
3. Ve skupinovém rámečku Identity a důvěryhodné certifikáty klikněte na tlačítko Více.
4. Vlevo vyberte položku Digitální identifikátory.
5. Chcete-li určité ID importovat, klikněte na tlačítko Přidat identifikátor a pak postupujte podle pokynů na obrazovce.
Další informace
V následujících sestaveních/verzích aplikace Acrobat či Reader je tento problém odstraněn:
- DC (trvalá nebo předplacená verze): 18.011.20038.267465
- DC Classic 2015: 15.006.30417.267543
- Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470