Verifica della revoca non riuscita per certificato con URL LDAP in Acrobat o Acrobat Reader

Dettagli del problema

Il formato CRL Distribution Point (CDP) per i certificati rilasciati da autorità di certificazione (CA) enterprise utilizza un percorso Active Directory. Il formato dell’URL CDP si presenta così: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

In questo formato predefinito, tuttavia, manca il nome host necessario per individuare il server directory. La verifica della revoca non riesce perché Acrobat o Acrobat Reader non conosce il nome host e non può ottenere l’endpoint corretto da cui scaricare i CRL dal CDP.

Soluzione alternativa

Esegui una delle soluzioni alternative riportate di seguito.

Soluzione alternativa 1

Acrobat supporta anche gli URL basati su HTTP in AIA, che offrono un’alternativa basata su LDAP al CDP per le risposte OCSP.

Soluzione alternativa 2

Modifica il modello del certificato in modo da includere il nome host nel CDP.

Ad esempio, ldap://ds.example.com:389/dc=example, dc=com, dove ds.example.com è il nome host.

Soluzione alternativa 3

Pubblica il CRL su un server Web e utilizza l’URL HTTP nel CDP.

Soluzione alternativa 4

Imposta il nome host tramite l’impostazione del registro delle preferenze disponibile in Acrobat o Acrobat Reader.

Per ulteriori informazioni, consulta: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Preferenza del Registro per l’impostazione del nome host
Impostare il nome host tramite l’impostazione del Registro

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online