Probléma leírása
Az Acrobat vagy az Acrobat Reader megbízható tanúsítványok tárában, az „FE FF” hexadecimális szekvenciát tartalmazó tanúsítványok az X.509 adatukban sérültek az AATL (Adobe által elfogadott megbízható lista) vagy az EUTL (Európai Unió által elfogadott megbízható lista) frissítése után.
Adatsérülés akkor jelentkezik, ha a Megbízható tanúsítványok tárát felülírják vagy optimalizálják, például az AATL/EUTL frissítésekor, vagy ha a Megbízható tanúsítványok tárába manuális importálnak tanúsítványt.
Ennek eredménye:
- A rendszer az aláírás érvényesítéskor minden olyan aláírást, aminek a megbízhatósági kapcsolati alapja egyike a meghibásodott tanúsítványoknak, érvénytelennek minősít.
- Az AATL/EUTL ismétlődő frissítésekor az aláírás érvényesnek és érvénytelennek is tűnhet.
- Az AATL/EUTL többszörös frissítése során másolt, sérült tanúsítványokat ad hozzá a rendszer a felhasználó bizalmi listájához.
Érintett platformok
Windows, OS X (macOS)
Érintett termékek
|
Acrobat |
Reader |
---|---|---|
DC folyamatos/előfizetés |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017/Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Megoldás
Frissítsen az Acrobat és a Reader legújabb verzióira, majd frissítse az AATL-t és az EUTL-t, így a sérült tanúsítványokat a rendszer a megfelelő tanúsítványokra cseréli a Megbízható tanúsítványok tárában.
-
A legújabb verzióra frissítéshez: az Acrobat vagy Reader programban lépjen a Súgó > Frissítések keresése lehetőséget, majd kövesse a képernyőn megjelenő utasításokat.
-
Az AATL/EUTL frissítéséhez: az Acrobat vagy Reader programban lépjen a Szerkesztés > Beállítások lehetőségre, majd tegye a következőt:
- AATL esetén: a Kategóriák alatt jelölje ki a Megbízhatóságkezelő elemet, majd a Megbízhatósági tanúsítványok betöltése Adobe AATL-kiszolgálóról jelölőnégyzetet, és kattintson a Frissítés most lehetőségre.
- EUTL esetén: a Kategóriák alatt jelölje ki a Megbízhatóságkezelő elemet, majd a Megbízhatósági tanúsítványok betöltése Adobe EUTL-kiszolgálóról jelölőnégyzetet, és kattintson a Frissítés most lehetőségre.
Ha manuálisan tesz megbízhatóvá egy tanúsítványt az AATL-en vagy EUTL-en kívül és azt látja, hogy az aláírásokat a rendszer érvénytelennek minősíti, tegye a következőt:
-
A legújabb verzióra frissítéshez: az Acrobat vagy Reader programban lépjen a Súgó > Frissítések keresése lehetőséget, majd kövesse a képernyőn megjelenő utasításokat.
-
Zárja be az Acrobat vagy a Reader alkalmazást, ha futnak.
-
Törölje a megbízható listát a következő fájl törlésével:
C:\Users\[Felhasználónév]\AppData\Roaming\Acrobat\<termékverzió, például DC, 2015 vagy 2017>\Security\addressbook.acrodata
-
Hozza újra létre a megbízhatólista-fájlt ( címjegyzék .acrodata) az AATL, EUTL frissítése a fentebb leírt módon. Az előző művelet 2. lépése.
-
Manuálisan adja hozzá a tanúsítványt Megbízható identitásokhoz.
Tanúsítvány manuális hozzáadása a Megbízható identitásokhoz:
1. Lépjen a Szerkesztés > Beállítások elemre.
2. A Kategóriák lehetőségnél válassza az Aláírások elemet.
3. Az Azonosítók és megbízható tanúsítványok megjelenítéséhez kattintson a Továbbiak elemre.
4. Válassza a Digitális azonosítók elemet a bal oldalon.
5. Azonosító importálásához kattintson az Azonosító hozzáadása gombra, és kövesse a képernyőn megjelenő utasításokat.
További tudnivalók
A probléma az Acrobat/Reader következő buildjeiben/verzióiban már kijavításra került:
- DC folyamatos/előfizetéses 18.011.20038.267465 verzió
- DC Classic 2015, 15.006.30417.267543 verzió
- Acrobat 2017/Acrobat Reader 2017, 17.011.30079.267470 verzió