Dettagli del problema
Il formato CRL Distribution Point (CDP) per i certificati rilasciati da autorità di certificazione (CA) enterprise utilizza un percorso Active Directory. Il formato dell’URL CDP si presenta così: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
In questo formato predefinito, tuttavia, manca il nome host necessario per individuare il server directory. La verifica della revoca non riesce perché Acrobat o Acrobat Reader non conosce il nome host e non può ottenere l’endpoint corretto da cui scaricare i CRL dal CDP.
Soluzione alternativa
Esegui una delle soluzioni alternative riportate di seguito.
Soluzione alternativa 1
Acrobat supporta anche gli URL basati su HTTP in AIA, che offrono un’alternativa basata su LDAP al CDP per le risposte OCSP.
Soluzione alternativa 2
Modifica il modello del certificato in modo da includere il nome host nel CDP.
Ad esempio, ldap://ds.example.com:389/dc=example, dc=com, dove ds.example.com è il nome host.
Soluzione alternativa 3
Pubblica il CRL su un server Web e utilizza l’URL HTTP nel CDP.
Soluzione alternativa 4
Imposta il nome host tramite l’impostazione del registro delle preferenze disponibile in Acrobat o Acrobat Reader.
Per ulteriori informazioni, consulta: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134