Сертифікати пошкоджуються після оновлення Сховища довірених сертифікатів Acrobat або Acrobat Reader

Пошук

Останнє оновлення: Sep 30, 2022 08:17:31 AM GMT | Також стосується Acrobat Reader

Опис проблеми

У Сховищі довірених сертифікатів Acrobat або Acrobat Reader сертифікати, що містять шістнадцяткову послідовність «FE FF» у своїх даних X.509, пошкоджуються після оновлення AATL (Затверджений список довірених сертифікатів Adobe) або EUTL (Список довірених сертифікатів Європейського Союзу).

Пошкодження відбувається, коли Сховище довірених сертифікатів перезаписується чи оптимізується, наприклад коли завантажується AATL/EUTL або в нього вручну імпортується сертифікат.

Результат:

Будь-який підпис, чий ключ довіри є одним із пошкоджених сертифікатів, вважається недійним після перевірки.
Якщо неодноразово оновлювати AATL/EUTL, підпис може по черзі відображатися як дійсний або недійний.
Після кількох оновлень AATL/EUTL дубльовані пошкоджені сертифікати додаються в довірений список користувача.

Платформи, яких це стосується

Windows, OS X (macOS)

Продукти, яких це стосується

	Acrobat	Reader
DC Continuous / Підписка	Win: 18.011.20035 Mac: 18.011.20035	Win: 18.011.20036 Mac: 18.011.20036
DC Classic 2015	Win: 15.006.30413 (2015.006.30413) Mac: 15.006.30416 (2015.006.30416)	Win: 15.006.30413 (2015.006.30413) Mac: 15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017	Win: 17.011.30078 (2017.011.30078) Mac: 17.011.30078 (2017.011.30078)	Win: 17.011.30078 (2017.011.30078) Mac: 17.011.30078 (2017.011.30078)

Рішення

Оновіть Acrobat або Reader до останньої версії, а тоді оновіть AATL і EUTL, щоб замінити пошкоджені сертифікати правильними в Сховищі довірених сертифікатів.

Оновлення до останньої версії: в Acrobat або Reader виберіть Довідка > Перевірити наявність оновлень, а тоді дотримуйтеся вказівок на екрані.
Оновлення AATL/EUTL: в Acrobat або Reader виберіть Редагувати > Параметри і виконайте наведені нижче дії.
- Для AATL: у розділі «Категорії» виберіть Менеджер довіри, а тоді поставте прапорець біля пункту Завантажити довірені сертифікати із сервера Adobe AATL і натисніть Оновити.
- Для EUTL: у розділі «Категорії» виберіть Менеджер довіри, а тоді поставте прапорець біля пункту Завантажити довірені сертифікати із сервера Adobe EUTL і натисніть Оновити.

Якщо ви вручну позначили сертифікат як довірений за межами AATL або EUTL і бачите, що підписи для них позначені як недійсні, виконайте наведені нижче дії.

Оновлення до останньої версії: в Acrobat або Reader виберіть Довідка > Перевірити наявність оновлень, а тоді дотримуйтеся вказівок на екрані.
Закрийте Acrobat або Reader, якщо програма запущена.
Видаліть довірений список, видаливши такий файл:

C:\Users\[ім'я користувача]\AppData\Roaming\Acrobat\<версія продукту, наприклад DC, 2015 або 2017>\Security\addressbook.acrodata
Знову створіть файл довіреного списку ( addressbook .acrodata), оновивши AATL та EUTL, як описано вище — крок 2 попередньої процедури.
Вручну додайте сертифікат, який хочете додати в список довірених у Довірених посвідченнях.

Щоб додати сертифікат у Довірені посвідчення вручну:
1. Перейдіть до розділу Правка > Параметри.
2. У полі «Категорії» виберіть «Підписи».
3. У розділі «Посвідчення та надійні сертифікати» натисніть «Більше».
4. Виберіть «Цифрові посвідчення» ліворуч.
5. Щоб імпортувати посвідчення, натисніть кнопку Додати посвідчення та дотримуйтесь інструкцій на екрані.

Додаткова інформація

Проблему вирішено в таких складаннях/версіях Acrobat/Reader:

DC Continuous / версія для підписки: 18.011.20038.267465
Версія DC Classic 2015: 15.006.30417.267543
Версія Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470

Увійдіть до облікового запису