Podrobnosti o problému
CRL Distribution Point (CDP) pro certifikáty vydávané podnikovými certifikačními úřady (CA) používá cestu služby Active Directory. Formát adresy CDP se zobrazí jako ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Tento výchozí formát však postrádá název hostitele, který je potřebný k nalezení serveru adresáře. Kontrola odvolání se nezdaří, protože aplikace Acrobat nebo Acrobat Reader nezná název hostitele a nedosáhne správného koncového bodu pro stažení CRL z CDP.
Alternativní řešení
Proveďte libovolné z níže uvedených řešení.
Alternativní řešení 1
Acrobat také podporuje adresy RL založené na HTTP v AIA, čímž poskytuje alternativu k CDP založenému na LDAP pro odpovědi OCSP.
Alternativní řešení 2
Změňte šablonu certifikátu tak, aby v rámci CDP obsahovala název hostitele.
Například: ldap://ds.example.com:389/dc=example, dc=com, kde ds.example.com je jméno hostitele.
Alternativní řešení 3
Publikujte CRL na webserver a použijte adresu URL HTTP v CDP.
Alternativní řešení 4
Nastavte název hostitele nastavením registru předvoleb, který je dostupný v aplikaci Acrobat nebo Acrobat Reader.
Podrobnosti naleznete v části: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
