Beschrijving van het probleem
De notatie van CRL-distributiepunten (CDP's) voor certificaten die zijn verleend door certificeringsinstanties voor ondernemingen maakt gebruik van een Active Directory-pad. De notatie van de CDP-URL is als volgt ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
In deze standaard notatie ontbreekt echter de hostnaam die nodig is om de directoryserver te vinden. De intrekkingscontrole mislukt omdat Acrobat of Acrobat Reader de hostnaam niet kent en het juiste eindpunt voor het downloaden van CRL's van CDP niet kan ophalen.
Tijdelijke oplossing
Voer een van de onderstaande tijdelijke oplossingen uit.
Tijdelijke oplossing 1
Acrobat biedt ook ondersteuning voor op HTTP gebaseerde URL's in AIA en biedt zo een alternatief voor op LDAP gebaseerd CDP voor OCSP-reacties.
Tijdelijke oplossing 2
Wijzig de certificaatsjabloon door de hostnaam in het CDP op te nemen.
Bijvoorbeeld ldap://ds.example.com:389/dc=example, dc=com, waarbij ds.example.com de hostnaam is.
Tijdelijke oplossing 3
Publiceer de CRL naar een webserver en gebruik de HTTP-URL in het CDP.
Tijdelijke oplossing 4
Stel de hostnaam in door het voorkeurenregister dat beschikbaar is in Acrobat of Acrobat Reader in te stellen.
Zie https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134 voor meer informatie
