Ongelman kuvaus

Acrobat- tai Acrobat Reader Trusted Certificate Store -varmenteet, joiden X.509-tiedot sisältävät heksadesimaalisekvenssin ”FE FF”, vioittuvat AATL (Adobe Approved Trust List)- tai EUTL (European Union Trust List) -luetteloiden päivittämisen jälkeen.

Vioittuminen tapahtuu, kun Trusted Certificate Store kirjoitetaan uudelleen tai optimoidaan, esimerkiksi päivitettäessä AATL- tai EUTL-luetteloa tai tuotaessa varmennetta manuaalisesti Trusted Certificate Storeen.

Tulos:

  • Kaikki allekirjoitukset, joiden luottamusankkuri on yksi vioittuneista varmenteista, ilmoitetaan vahvistettaessa kelpaamattomiksi.
  • Jos AATL- tai EUTL-luettelo päivitetään toistuvasti, allekirjoitus voi olla vuoroin voimassa ja vuoroin kelpaamaton.
  • Jos AATL- tai EUTL-luettelo päivitetään useaan kertaan, käyttäjän luottamusluetteloon lisätään kopioita vioittuneista varmenteista.

Ympäristöt, joita ongelma koskee

Windows, OS X (macOS)

Tuotteet, joita ongelma koskee

  Acrobat Reader
DC:n jatkuva/tilausversio Windows: 18.011.20035
Mac: 18.011.20035
Windows: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Windows: 15.006.30413 (2015.006.30413)
Mac: 15.006.30416 (2015.006.30416)
Windows: 15.006.30413 (2015.006.30413)
Mac: 15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Windows: 17.011.30078 (2017.011.30078)
Mac: 17.011.30078 (2017.011.30078)
Windows: 17.011.30078 (2017.011.30078)
Mac: 17.011.30078 (2017.011.30078)

Ratkaisu

Päivitä Acrobatin ja Readerin uusimpaan versioon ja päivitä AATL ja EUTL niin, että vioittuneet varmenteet korvataan Trusted Certificate Storen oikeilla varmenteilla.

  1. Uusimpaan versioon päivittäminen: Siirry Acrobatissa tai Readerissa kohtaan Ohje > Etsi päivityksiä ja toimi näyttöön tulevien ohjeiden mukaan.

  2. AATL-/EUTL-luettelon päivittäminen: Siirry Acrobatissa tai Readerissa kohtaan Muokkaa > Asetukset ja toimi seuraavasti:

    • AATL: Valitse Luokat-kohdasta Luottamuksen hallinta ja valitse valintaruutu kohdasta Lataa luotetut varmenteet Adoben AATL-palvelimelta ja valitse Päivitä nyt.
    • EUTL: Valitse Luokat-kohdasta Luottamuksen hallinta ja valitse valintaruutu kohdasta Lataa luotetut varmenteet Adoben EUTL-palvelimelta ja valitse Päivitä nyt.
    Päivitä AATL tai EUTL

Jos olet luottanut AATL- tai EUTL-luettelon ulkopuoliseen varmenteeseen manuaalisesti ja alat nähdä ilmoituksia, joissa kyseiseen varmenteeseen liittyvien allekirjoitusten kerrotaan olevan kelpaamattomia, toimi seuraavasti:

  1. Uusimpaan versioon päivittäminen: Siirry Acrobatissa tai Readerissa kohtaan Ohje > Etsi päivityksiä ja toimi näyttöön tulevien ohjeiden mukaan.

  2. Sulje Acrobat tai Reader, jos se on käynnissä.

  3. Poista luottamusluettelo poistamalla seuraava tiedosto:

    C:\Users\[käyttäjänimi]\AppData\Roaming\Acrobat\tuoteversio, kuten DC, 2015 tai 2017>\Security\addressbook.acrodata

  4. Luo luottamusluettelotiedosto uudelleen (addressbook.acrodata ) päivittämällä AATL tai EUTL edellä kuvatulla tavalla – edellisten ohjeiden vaihe 2.

  5. Lisää varmenne, johon haluat luottaa, luotettuihin identiteetteihin manuaalisesti.

    Varmenteen lisääminen luotettuihin identiteetteihin manuaalisesti:
    1. Siirry valikkoon Muokkaa > Oletusarvot.
    2. Valitse Luokat-kohdasta Allekirjoitukset.
    3. Valitse Henkilöllisyydet & luotetut varmenteet -kohdassa Lisää.
    4. Valitse vasemmalta Digitaaliset tunnukset.
    5. Tuo tunnus napsauttamalla Lisää tunnus -painiketta ja toimimalla näyttöön tulevien ohjeiden mukaisesti.

Lisätietoja

Ongelma on korjattu seuraavissa Acrobat-/Reader-koontiversioissa tai -versioissa:

  • DC:n jatkuva/tilausversio: 18.011.20038.267465
  • DC Classic 2015 -versio: 15.006.30417.267543
  • Acrobat 2017- / Acrobat Reader 2017 -versio: 17.011.30079.267470

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö