Probleemi kirjeldus
Adobe'i rakendused nõuavad allkirjastatud rakenduseprofiile. Allkirjastatud rakenduseprofiilide hankimisel installitakse allkirja valideerimiseks vajalikud serdid macOS-is rakendusse Keychain ja Windowsis rakendusse Certificate Store.
Adobe'i litsentsimine kasutab litsentsimiseks ja õiguste andmiseks X.509 standarditele vastavaid DER sertifikaate. Adobe'i rakendused kasutavad sertifikaate ainult tarkvara litsentsimise eesmärgil. Need on osa serdi usaldusahelast, mille juur on isesigneeritud. Isesigneeritud sert on identiteedisert, mille on allkirjastanud sama olem, mida serditakse.
Sertide installimisel installitakse ainult osa usaldusketis olevatest sertidest. Juurserti ei installita ja seetõttu kuvatakse serdi usaldusahela serdid rakendustes Keychain ja Certificate Store järgmiste teadetega:
- Windows: Windowsil pole selle serdi kontrollimiseks piisavalt teavet
- macOS: Sert ei ole usaldusväärne
Muretsemiseks pole põhjust, kuna serte kasutavad Adobe'i rakendused ja ainult litsentsimise eesmärgil. Sertide eemaldamisel pole negatiivset mõju, kuna serdid installitakse perioodiliste iteratsioonide käigus uuesti rakendustesse Keychain või Certificate Store, et hankida allkirjastatud rakenduse profiile.
Lahendus
Isesigneeritud juursert on saadval Adobe'ist eraldi (valikuliselt) installitava profiilina. Kasutaja saab installida profiili, milles küsitakse luba isesigneeritud juursert installimiseks kogu süsteemi, ja märkida selle usaldusväärseks. Kui Isesigneeritud juursert on installitud ja usaldusväärseks märgitud, siis installitud sertide kohta enam tõrketeateid ei kuvata.
