更新 Acrobat 或 Acrobat Reader 受信任憑證存放區之後憑證損毀

在 Acrobat 或 Acrobat Reader 受信任憑證存放區中，更新 AATL (Adobe 認可信任清單) 或 EUTL (歐盟信任清單) 之後，其 X.509 資料中包含十六進位順序「FE FF」的憑證損毀。

重新寫入或最佳化「受信任憑證存放區」時，發生損毀；例如，更新 AATL/EUTL 時，或將憑證手動匯入「受信任憑證存放區」時。

結果:

簽名驗證後，其信任起源是損毀憑證之一的任何簽名均回報為無效。
重複地更新 AATL/EUTL，簽名可能會顯示為有效或無效。
在多次更新 AATL/EUTL 時，重複的損毀憑證會新增至使用者的信任清單。

Windows、OS X (macOS)

	Acrobat	Reader
DC 連續更新/訂閱	Win: 18.011.20035 Mac: 18.011.20035	Win: 18.011.20036 Mac: 18.011.20036
DC Classic 2015 版	Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416)	Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017	Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078)	Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078)

更新為最新版本的 Acrobat and Reader，然後更新 AATL 和 EUTL，以便使用「受信任憑證存放區」中的正確憑證取代損毀憑證。

更新為最新版本: 在 Acrobat 或 Reader 中，前往「說明 > 檢查更新」，然後依照螢幕上的指示操作。

更新 AATL/EUTL: 在 Acrobat 或 Reader 中，前往「編輯 > 偏好設定」，然後執行以下步驟:

對於 AATL: 在「類別」下，選取「信任管理程式」，然後選取「從 Adobe AATL 伺服器載入信任的憑證」核取方塊，並按一下「立即更新」。
對於 EUTL: 在「類別」下，選取「信任管理程式」，然後選取「從 Adobe EUTL 伺服器載入信任的憑證」核取方塊，並按一下「立即更新」。

如果手動信任 AATL 或 EUTL 以外的憑證，並且看到手動信任憑證的簽名報告為無效，請執行以下操作：

更新為最新版本: 在 Acrobat 或 Reader 中，前往「說明 > 檢查更新」，然後依照螢幕上的指示操作。

如果 Acrobat 或 Reader 正在執行中，請關閉。

藉由刪除下列檔案以刪除信任清單:

C:\Users\[UserName]\AppData\Roaming\Acrobat\<product version, for example, DC, 2015, or 2017>\Security\addressbook.acrodata

重新建立信任清單檔案 (addressbook.acrodata)，方法是更新 AATL、EUTL，如先前程序中的步驟 2 中所述。

將您要信任的憑證手動新增至「信任的身分」。

若要將憑證手動新增至「信任的身分」:
1.前往「編輯 > 偏好設定」。
2. 在「類別」下，選擇「簽名」。
3. 在「身分與信任的認證」中，按一下「更多」。
4. 請從左邊選擇「數位 ID」。
5. 若要匯入 ID，請按一下「新增 ID」按鈕，然後依照螢幕上的指示操作。

此問題已於下列組建/版本的 Acrobat/Reader 中得到修正:

DC 連續更新/訂閱版: 18.011.20038.267465
DC Classic 2015 版本: 15.006.30417.267543
Acrobat 2017 / Acrobat Reader 2017 版本: 17.011.30079.267470

Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明 | 線上隱私權政策

更新 Acrobat 或 Acrobat Reader 受信任憑證存放區之後憑證損毀

問題說明

受影響的平台

受影響的產品

解決方法

其他資訊

詢問社群

聯絡我們