Ongelman kuvaus
Adobe-sovellukset edellyttävät allekirjoitettuja sovellusprofiileja. Kun allekirjoitettuja sovellusprofiileja hankitaan, allekirjoituksen varmistamiseen tarvittavat varmenteet asennetaan macOS-koneilla Avainnippuun ja Windowsissa Varmennesäilöön.
Adoben lisensointi käyttää X.509-standardin mukaisia DER-varmenteita käyttöoikeuksien hallintaan. Adobe-sovellukset käyttävät varmenteita pelkästään ohjelmistojen käyttöoikeuksiin liittyviin tarkoituksiin. Nämä ovat osa varmenneluottamusketjua, jonka päävarmenne on itse allekirjoitettu. Itse allekirjoitettu varmenne on tunnistetietovarmenne, jonka allekirjoittaa sama taho, jota varmennetaan.
Kun varmenteita asennetaan, asennetaan vain osa varmenneluottamusketjun varmenteista. Päävarmennetta ei asenneta, joten varmenneluottamusketjun varmenteet näytetään Avainnippuun ja Varmennesäilöön yhdessä seuraavien viestien kanssa:
- Windows: Windowsilla ei ole tarpeeksi tietoa tämän varmenteen varmistamiseksi
- macOS:Varmenne on ei-luotettu
Tämä ei aiheuta huolta, koska Adobe-sovellukset käyttävät varmenteita vain käyttöoikeustarkoituksiin. Varmenteiden poistamisella ei ole haitallisia vaikutuksia, koska varmenteet asennetaan uudelleen, kun Avainnippuun tai Varmennesäilöön suorittaa säännöllisesti toistuvan allekirjoitettujen sovellusprofiilien hankkimisen.
Ratkaisu
Itse allekirjoitettu päävarmenne on saatavilla erillisenä (valinnaisena) asennettavana Adobe-profiilina. Asianomainen käyttäjä voi asentaa profiilin, joka pyytää lupaa asentaa itse allekirjoitettu päävarmenne koko järjestelmään ja merkitä sen luotetuksi. Kun itse allekirjoitettu päävarmenne on asennettu ja merkitty luotettavaksi, asennetuista varmenteista ei enää näytetä virheilmoituksia.
