Mac パッケージ証明書の有効期限切れ
Mac 版 Acrobat および Reader のインストーラーおよびアップデートパッケージの署名に使用した証明書は 2017 年 2 月 21 日に有効期限が切れました。この証明書の有効期限切れにより、macOS では Acrobat または Reader のインストーラーとパッチの多くに署名なしまたは有効期限切れとしてのフラグの適用を開始しました。
以下の完全インストーラーとパッチが対象です。
- 15.016.20041 以前の Acrobat Continous パッケージ
- 15.016.20039 以前の Acrobat Reader Continous パッケージ
- 15.006.30173 以前の Acrobat 2015 パッケージ
- 15.006.30172 以前の Acrobat Reader 2015 パッケージ
- 11.0.17 以前の Acrobat および Reader XI パッケージ
対象のパッケージをインストールする場合は、以下の警告メッセージが表示されます。
これらのパッケージをコマンドラインを使用してインストールする場合、Mac OS でインストールがブロックされ、インストールが失敗します。
解決策:最新のバージョンまたはパッチをダウンロードする
完全インストーラー
最新の完全インストーラーはこの問題の対象ではありません。Acrobat/Reader の完全インストーラーパッケージで警告が表示される場合は、最新バージョンをダウンロードしてください。
この場所にあるインストーラーパッケージは更新されているため、最新のパッケージからのインストールには問題は発生しません。
パッチ
すべてのトラックの最新パッチには、この問題は発生しません。最新のアップデートをインストールすることをお勧めします。
- 15.023.20056(Acrobat および Reader Continuous の場合)
- 15.006.30280 (Acrobat および Reader 2015 の場合)
- 11.0.19(Acrobat および Reader XI パッチの場合)
これらのパッケージのすべてで、警告は全く表示されないため、何の問題もなくインストールできます。ただし、「ロック」アイコンをクリックしてパッケージの署名に使用する証明書チェーンを明示的に取得すると、証明書が期限切れになっていることが表示されます(以下を参照)。
ただし、パッケージ署名は有効であるとともに、OS はインストールをブロックすることはありません。このことは、pkgutil コマンドを使用して確認できます。
pkgutil --check-signature <pkg ファイルへのパス>
11.0.19 Acrobat パッケージのサンプル端末出力を以下に示します。ここには、パッケージが OS に信頼された証明書によって署名されていることが示されています。