上次更新時間
2022年9月30日
|
亦適用於 Acrobat Reader
問題說明
在 Acrobat 或 Acrobat Reader 受信任憑證存放區中,更新 AATL (Adobe 認可信任清單) 或 EUTL (歐盟信任清單) 之後,其 X.509 資料中包含十六進位順序「FE FF」的憑證損毀。
重新寫入或最佳化「受信任憑證存放區」時,發生損毀;例如,更新 AATL/EUTL 時,或將憑證手動匯入「受信任憑證存放區」時。
結果:
- 簽名驗證後,其信任起源是損毀憑證之一的任何簽名均回報為無效。
- 重複地更新 AATL/EUTL,簽名可能會顯示為有效或無效。
- 在多次更新 AATL/EUTL 時,重複的損毀憑證會新增至使用者的信任清單。
受影響的平台
Windows、OS X (macOS)
受影響的產品
|
|
Acrobat |
Reader |
|---|---|---|
|
DC 連續更新/訂閱 |
Win: 18.011.20035 |
Win: 18.011.20036 |
|
DC Classic 2015 版 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
|
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
解決方法
更新為最新版本的 Acrobat and Reader,然後更新 AATL 和 EUTL,以便使用「受信任憑證存放區」中的正確憑證取代損毀憑證。
-
更新為最新版本: 在 Acrobat 或 Reader 中,前往「說明 > 檢查更新」,然後依照螢幕上的指示操作。
-
更新 AATL/EUTL: 在 Acrobat 或 Reader 中,前往「編輯 > 偏好設定」,然後執行以下步驟:
- 對於 AATL: 在「類別」下,選取「信任管理程式」,然後選取「從 Adobe AATL 伺服器載入信任的憑證」核取方塊,並按一下「立即更新」。
- 對於 EUTL: 在「類別」下,選取「信任管理程式」,然後選取「從 Adobe EUTL 伺服器載入信任的憑證」核取方塊,並按一下「立即更新」。
如果手動信任 AATL 或 EUTL 以外的憑證,並且看到手動信任憑證的簽名報告為無效,請執行以下操作:
-
更新為最新版本: 在 Acrobat 或 Reader 中,前往「說明 > 檢查更新」,然後依照螢幕上的指示操作。
-
如果 Acrobat 或 Reader 正在執行中,請關閉。
-
藉由刪除下列檔案以刪除信任清單:
C:\Users\[UserName]\AppData\Roaming\Acrobat\<product version, for example, DC, 2015, or 2017>\Security\addressbook.acrodata
-
重新建立信任清單檔案 ( addressbook .acrodata),方法是更新 AATL、EUTL,如先前程序中的步驟 2 中所述。
-
將您要信任的憑證手動新增至「信任的身分」。
若要將憑證手動新增至「信任的身分」:
1.前往「編輯 > 偏好設定」。
2. 在「類別」下,選擇「簽名」。
3. 在「身分與信任的認證」中,按一下「更多」。
4. 請從左邊選擇「數位 ID」。
5. 若要匯入 ID,請按一下「新增 ID」按鈕,然後依照螢幕上的指示操作。
其他資訊
此問題已於下列組建/版本的 Acrobat/Reader 中得到修正:
- DC 連續更新/訂閱版: 18.011.20038.267465
- DC Classic 2015 版本: 15.006.30417.267543
- Acrobat 2017 / Acrobat Reader 2017 版本: 17.011.30079.267470
