Opis problemu
Znajdujące się w Magazynie zaufanych certyfikatów programu Acrobat lub Acrobat Reader certyfikaty zawierające szesnastkową sekwencję „FE FF” w danych X.509 ulegają uszkodzeniu po aktualizacji listy AATL (lista zaufanych zatwierdzona przez firmę Adobe) lub EUTL (Lista zaufanych Unii Europejskiej).
Uszkodzenie następuje po przepisaniu lub aktualizacji Magazynu zaufanych certyfikatów, na przykład podczas aktualizacji AATL/EUTL albo ręcznego importu certyfikatu do listy zaufanych certyfikatów.
W rezultacie:
- Każdy podpis, którego kotwica zaufania jest jednym z uszkodzonych certyfikatów, jest zgłaszany jako nieważny po sprawdzeniu poprawności podpisu.
- Przy wielokrotnej aktualizacji AATL/EUTL, podpis może wydawać się na przemian ważny i nieważny.
- W przypadku wielu aktualizacji AATL/EUTL, zduplikowane uszkodzone certyfikaty są dodawane do listy zaufanych użytkownika.
Platformy, których dotyczy problem
Windows, OS X (macOS)
Produkty, których dotyczy problem
|
Acrobat |
Reader |
---|---|---|
DC Wersja stała/Subskrypcja |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017/Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Rozwiązanie
Aktualizuj program Acrobat lub Reader do najnowszej wersji, a następnie aktualizuj AATL i EUTL, aby zastąpić uszkodzone certyfikaty prawidłowymi w Magazynie zaufanych certyfikatów.
-
Aktualizuj program do najnowszej wersji: W programie Acrobat lub Reader, przejdź do Pomoc > Sprawdź aktualizacje, a następnie postępuj według instrukcji na ekranie.
-
Aktualizuj listy AATL/EUTL: W programie Acrobat lub Reader, przejdź do Edycja > Preferencje i wykonaj następujące kroki:
- Dla AATL: w sekcji Kategorie wybierz Menedżer Zaufania, a następnie zaznacz pole wyboru Załaduj zaufane certyfikaty z serwer Adobe AATL i kliknij Aktualizuj teraz.
- Dla EUTL: w sekcji Kategorie wybierz Menedżer Zaufania, a następnie zaznacz pole wyboru Załaduj zaufane certyfikaty z serwer Adobe EUTL i kliknij Aktualizuj teraz.
Jeśli certyfikat został ręcznie oznaczony jako zaufany poza AATL lub EUTL, a podpisy są oznaczane jako nieważne z powodu ręcznie ustawionego certyfikatu, wykonaj następujące kroki:
-
Aktualizuj program do najnowszej wersji: W programie Acrobat lub Reader, przejdź do Pomoc > Sprawdź aktualizacje, a następnie postępuj według instrukcji na ekranie.
-
Zamknij program Acrobat lub Reader, jeśli są uruchomione.
-
Usuń listę zaufanych, usuwając następujący plik:
C:\Users\[UserName]\AppData\Roaming\Acrobat\<wersja produktu, np. DC, 2015, lub 2017>\Security\addressbook.acrodata
-
Ponownie utwórz plik listy zaufania ( addressbook .acrodata) aktualizując AATL, EUTL, jak opisano powyżej – krok 2 w poprzedniej procedurze.
-
Ręcznie dodaj certyfikat, któremu chcesz zaufać, do Zaufanych tożsamości.
Aby ręcznie dodać certyfikat do Zaufanych tożsamości:
1. Przejdź do menu Edycja > Preferencje.
2. W sekcji Kategorie wybierz Podpisy.
3. Aby uzyskać więcej informacji na temat Tożsamości i zaufanych certyfikatów, kliknij Więcej.
4. Zaznacz opcję cyfrowe identyfikatory po lewej stronie.
5. Aby zaimportować identyfikator, kliknij przycisk Dodaj identyfikator i wykonaj instrukcje na ekranie
Dodatkowe informacje
Problem rozwiązano w poniższych kompilacjach/wersjach programów Acrobat/Reader:
- DC Wersja stała/Subskrypcja: 18.011.20038.267465
- DC Classic 2015: 15.006.30417.267543
- Acrobat 2017/Acrobat Reader 2017: 17.011.30079.267470