問題の説明
Acrobat または Acrobat Reader の信頼できる証明書ストアにおいて、AATL (Adobe Approved Trust List)または EUTL (European Union Trust List)のアップデート後に、X.509 データ内に 16 進シーケンス「FE FF」を含む証明書が破損します。
破損は、信頼できる証明書ストアが書き換えまたは最適化された場合に(例えば、AATL/EUTL をアップデートするとき、証明書を信頼できる証明書ストアに手動で読み込むとき)発生します。
その結果、
- 破損した証明書のいずれかのトラストアンカーの署名は、署名の検証時に無効と報告されます。
- AATL/EUTL を繰り返しアップデートすると、署名は有効である、あるいは無効であると表示されることがあります。
- AATL/EUTL の複数回のアップデートで、重複した破損証明書はユーザーの信頼リストに追加されます。
対象のプラットフォーム
Windows、OS X (macOS)
対象の製品
|
Acrobat |
Reader |
---|---|---|
DC Continuous / サブスクリプション版 |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
解決策
Acrobat および Reader の最新バージョンにアップデートしてから、破損した証明書が信頼できる証明書ストアで正しい証明書に置き換えられるように、AATL と EUTL をアップデートします。
-
最新バージョンへのアップデート: Acrobat または Reader で、ヘルプ/アップデートの有無を確認を選択し、画面の指示に従います。
-
AATL/EUTL のアップデート: Acrobat または Reader で、編集/環境設定に移動し、次の手順を実行します。
- AATL の場合:カテゴリで、「信頼性管理マネージャー」を選択し、「Adobe AATL サーバーから信頼済み証明書を読み込む」チェックボックスを選択して、「今すぐ更新」をクリックします。
- EUTL の場合:カテゴリで、「信頼性管理マネージャー」を選択し、「Adobe EUTL サーバーから信頼済み証明書を読み込む」チェックボックスを選択して、「今すぐ更新」をクリックします。
AATL、EUTL 以外の証明書を手動で信頼した場合、手動で信頼した証明書の署名が無効であると報告される場合は、以下の操作を行います。
-
最新バージョンへのアップデート: Acrobat または Reader で、ヘルプ/アップデートの有無を確認を選択し、画面の指示に従います。
-
Acrobat または Reader を実行している場合は、これを閉じます。
-
以下のファイルを削除して、信頼リストを削除します。
C:\Users\[UserName]\AppData\Roaming\Acrobat\<製品バージョン、DC、2015、または 2017 など>\Security\addressbook.acrodata
-
上記の手順 2 の AATL、EUTL をアップデートして、信頼リストファイル( addressbook .acrodata)を再作成します。
-
信頼する証明書を トラスト ID に手動で追加します。
証明書を トラスト ID に手動で追加するには:
1. 編集/環境設定を選択します。
2. 「分類」で、「署名」を選択します。
3. 「ID と信頼済み証明書」で、「詳細」をクリックします。
4. 左側で「デジタル ID」を選択します。
5.ID を取り込むには、「ID を追加」ボタンをクリックし、画面の指示に従います。
追加情報
この問題は、Acrobat/Reader の以下のビルド/バージョンで修正されています。
- DC Continuous / サブスクリプション版18.011.20038.267465
- DC Classic 2015 バージョン15.006.30417.267543
- Acrobat 2017 / Acrobat Reader 2017 バージョン17.011.30079.267470