Mac パッケージ証明書の有効期限切れ

Mac 版 Acrobat および Reader のインストーラーおよびアップデートパッケージの署名に使用した証明書は 2017 年 2 月 21 日に有効期限が切れました。この証明書の有効期限切れにより、macOS では Acrobat または Reader のインストーラーとパッチの多くに署名なしまたは有効期限切れとしてのフラグの適用を開始しました。

以下の完全インストーラーとパッチが対象です。

  • 15.016.20041 以前の Acrobat DC Continous パッケージ
  • 15.016.20039 以前の Acrobat Reader DC Continous パッケージ
  • 15.006.30173 以前の Acrobat DC 2015 パッケージ
  • 15.006.30172 以前の Acrobat Reader DC 2015 パッケージ
  • 11.0.17 以前の Acrobat および Reader XI パッケージ

対象のパッケージをインストールする場合は、以下の警告メッセージが表示されます。

インストーラーパッケージの有効期限が切れた証明書

これらのパッケージをコマンドラインを使用してインストールする場合、Mac OS でインストールがブロックされ、インストールが失敗します。

解決策:最新のバージョンまたはパッチをダウンロードする

完全インストーラー

最新の完全インストーラーはこの問題の対象ではありません。Acrobat/Reader の完全インストーラーパッケージで警告が表示される場合は、最新バージョンをダウンロードしてください。

この場所にあるインストーラーパッケージは更新されているため、最新のパッケージからのインストールには問題は発生しません。 

パッチ

すべてのトラックの最新パッチには、この問題は発生しません。最新のアップデートをインストールすることをお勧めします。

  • 15.023.20056 (Acrobat および Reader DC Continuous の場合)
  • 15.006.30280 (Acrobat および Reader 2015 の場合)
  • 11.0.19 (Acrobat および Reader XI パッチの場合)

これらのパッケージのすべてで、警告は全く表示されないため、何の問題もなくインストールできます。ただし、「ロック」アイコンをクリックしてパッケージの署名に使用する証明書チェーンを明示的に取得すると、証明書が期限切れになっていることが表示されます(以下を参照)。

証明書の有効期限切れのエラーメッセージ

ただし、パッケージ署名は有効であるとともに、OS はインストールをブロックすることはありません。このことは、pkgutil コマンドを使用して確認できます。 

pkgutil --check-signature <pkg ファイルへのパス>

11.0.19 Acrobat パッケージのサンプル端末出力を以下に示します。ここには、パッケージが OS に信頼された証明書によって署名されていることが示されています。 

pkgutil コマンド

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー