Opis problému
V dôveryhodnom obchode s certifikátmi Acrobat alebo Acrobat Reader sa po aktualizácii AATL (Adobe Approved Trust List) alebo EUTL (European Union Trust List) poškodili certifikáty, ktoré vo svojich údajoch X.509 obsahujú hexadecimálnu sekvenciu „FE FF“.
Poškodenie sa objavilo po prepísaní alebo optimalizácii dôveryhodného obchodu s certifikátmi. Napríklad pri aktualizácii AATL/EUTL alebo po manuálnom importe certifikátu do dôveryhodného obchodu s certifikátmi.
Výsledok:
- Akýkoľvek podpis, ktorého dôveryhodnosť je súčasťou niektorého z poškodených certifikátov sa pri overovaní podpisu bude hlásiť ako neplatný.
- Opakovaná aktualizácia AATL/EUTL, podpis sa môže niekedy javiť ako platný, inokedy nie.
- Pri viacerých aktualizáciách AATL/EUTL dochádza k pridaniu duplicitných poškodených certifikátov do zoznamu dôveryhodnosti používateľa.
Dotknuté platformy:
Windows, OS X (macOS)
Dotknuté produkty
|
Acrobat |
Reader |
---|---|---|
Trvalá verzia DC/predplatné |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017/Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Riešenie
Vykonajte aktualizáciu na najnovšiu verziu Acrobat a Reader a následne aktualizujte AATL a EUTL tak, aby poškodené certifikáty boli nahradené správnymi certifikátmi v dôveryhodnom obchode s certifikátmi.
-
Aktualizácia na najnovšiu verziu: V Acrobat alebo Reader prejdite do ponuky Pomocník > Skontrolovať dostupné aktualizácie a postupujte podľa pokynov na obrazovke.
-
Aktualizácia AATL/EUTL: V Acrobat alebo Reader prejdite do ponuky Upraviť > Preferencie a vykonajte nasledovné:
- Pre AATL: V časti Kategórie stlačte možnosť Správca dôveryhodnosti, označte pole Načítať dôveryhodné certifikáty zo servera Adobe AATL a kliknite na Aktualizovať.
- Pre EUTL: V časti Kategórie stlačte možnosť Správca dôveryhodnosti, označte pole Načítať dôveryhodné certifikáty zo servera Adobe EUTL a kliknite na Aktualizovať.
Ak ste manuálne nastavili dôveryhodnosť certifikátu mimo AATL alebo EUTL a v prípade manuálne dôverovaných certifikátov sa vám podpis vykazovaný ako neplatný, postupujte nasledovne:
-
Aktualizácia na najnovšiu verziu: V Acrobat alebo Reader prejdite do ponuky Pomocník > Skontrolovať dostupné aktualizácie a postupujte podľa pokynov na obrazovke.
-
Zatvorte Acrobat alebo Reader.
-
Zoznam dôveryhodnosti vymažte vymazaním nasledovného súboru:
C:\Users\[UserName]\AppData\Roaming\Acrobat\<verzia produktu, napríklad DC, 2015 alebo 2017>\Security\addressbook.acrodata
-
Opätovne vytvorte súbor zoznamu dôveryhodnosti ( addressbook .acrodata) aktualizáciou AATL, EUTL podľa popisu uvedené v kroku 2 predošlého postupu.
-
Manuálne pridajte certifikát, ktorému chcete dôverovať, medzi dôveryhodné identity.
Postup manuálneho pridania certifikátu medzi dôveryhodné identity:
1. Prejdite na možnosti Úpravy > Predvoľby.
2. Prejdite do časti Kategórie a vyberte položku Podpisy.
3. V časti Identity a dôveryhodné certifikáty kliknite na tlačidlo Viac.
4. V ľavej časti vyberte položku Digitálne identifikátory.
5. Na importovanie ID kliknite na tlačidlo Pridať ID a postupujte podľa pokynov na obrazovke
Ďalšie informácie
Problém je opravený v nasledovných zostavách/verziách Acrobat/Reader:
- Trvalá verzia DC/predplatená verzia: 18.011.20038.267465
- Verzia DC Classic 2015: 15.006.30417.267543
- Verzia Acrobat 2017/Acrobat Reader 2017: 17.011.30079.267470