Опис проблеми
У Сховищі довірених сертифікатів Acrobat або Acrobat Reader сертифікати, що містять шістнадцяткову послідовність «FE FF» у своїх даних X.509, пошкоджуються після оновлення AATL (Затверджений список довірених сертифікатів Adobe) або EUTL (Список довірених сертифікатів Європейського Союзу).
Пошкодження відбувається, коли Сховище довірених сертифікатів перезаписується чи оптимізується, наприклад коли завантажується AATL/EUTL або в нього вручну імпортується сертифікат.
Результат:
- Будь-який підпис, чий ключ довіри є одним із пошкоджених сертифікатів, вважається недійним після перевірки.
- Якщо неодноразово оновлювати AATL/EUTL, підпис може по черзі відображатися як дійсний або недійний.
- Після кількох оновлень AATL/EUTL дубльовані пошкоджені сертифікати додаються в довірений список користувача.
Платформи, яких це стосується
Windows, OS X (macOS)
Продукти, яких це стосується
|
Acrobat |
Reader |
---|---|---|
DC Continuous / Підписка |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Рішення
Оновіть Acrobat або Reader до останньої версії, а тоді оновіть AATL і EUTL, щоб замінити пошкоджені сертифікати правильними в Сховищі довірених сертифікатів.
-
Оновлення до останньої версії: в Acrobat або Reader виберіть Довідка > Перевірити наявність оновлень, а тоді дотримуйтеся вказівок на екрані.
-
Оновлення AATL/EUTL: в Acrobat або Reader виберіть Редагувати > Параметри і виконайте наведені нижче дії.
- Для AATL: у розділі «Категорії» виберіть Менеджер довіри, а тоді поставте прапорець біля пункту Завантажити довірені сертифікати із сервера Adobe AATL і натисніть Оновити.
- Для EUTL: у розділі «Категорії» виберіть Менеджер довіри, а тоді поставте прапорець біля пункту Завантажити довірені сертифікати із сервера Adobe EUTL і натисніть Оновити.
Якщо ви вручну позначили сертифікат як довірений за межами AATL або EUTL і бачите, що підписи для них позначені як недійсні, виконайте наведені нижче дії.
-
Оновлення до останньої версії: в Acrobat або Reader виберіть Довідка > Перевірити наявність оновлень, а тоді дотримуйтеся вказівок на екрані.
-
Закрийте Acrobat або Reader, якщо програма запущена.
-
Видаліть довірений список, видаливши такий файл:
C:\Users\[ім'я користувача]\AppData\Roaming\Acrobat\<версія продукту, наприклад DC, 2015 або 2017>\Security\addressbook.acrodata
-
Знову створіть файл довіреного списку ( addressbook .acrodata), оновивши AATL та EUTL, як описано вище — крок 2 попередньої процедури.
-
Вручну додайте сертифікат, який хочете додати в список довірених у Довірених посвідченнях.
Щоб додати сертифікат у Довірені посвідчення вручну:
1. Перейдіть до розділу Правка > Параметри.
2. У полі «Категорії» виберіть «Підписи».
3. У розділі «Посвідчення та надійні сертифікати» натисніть «Більше».
4. Виберіть «Цифрові посвідчення» ліворуч.
5. Щоб імпортувати посвідчення, натисніть кнопку Додати посвідчення та дотримуйтесь інструкцій на екрані.
Додаткова інформація
Проблему вирішено в таких складаннях/версіях Acrobat/Reader:
- DC Continuous / версія для підписки: 18.011.20038.267465
- Версія DC Classic 2015: 15.006.30417.267543
- Версія Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470
Увійдіть до облікового запису