在 Acrobat 或 Acrobat Reader 中，使用 LDAP URL 的证书吊销检查失败

问题详细信息

企业证书颁发机构 (CA) 颁发的证书的 CRL 分发点 (CDP) 格式使用的是 Active Directory 路径。 CDP URL 的格式显示为 ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList 。

但是，此默认格式缺少定位目录服务器所需的主机名。由于 Acrobat 或 Acrobat Reader 不知道主机名，并且无法到达从 CDP 下载 Crl 的正确端点，因此吊销检查失败。

解决方法

执行以下任何解决方法。

解决方法 1

Acrobat 还支持 AIA 中基于 HTTP 的 URL，为 OCSP 响应提供了一种基于 LDAP 的 CDP 的替代方法。

解决方法 2

修改证书模板以在 CDP 中包含主机名。

例如，ldap://ds.example.com:389/dc=example, dc=com，其中 ds.example.com 是主机名。

解决方法 3

将 CRL 发布到服务器并使用 CDP 中的 HTTP URL。

解决方法 4

通过设置 Acrobat 或 Acrobat Reader 中提供的首选项注册表来设置主机名。

有关详细信息，请参阅：https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134