Widerrufsprüfung für Zertifikat mit LDAP-URL in Acrobat oder Acrobat Reader nicht erfolgreich

Einzelheiten zum Problem

Das CRL Distribution Point (CDP)-Format für von Certification Authorities (CAs) im Unternehmen ausgestellte Zertifikate verwendet einen Active Directory-Pfad. Das Format der CDP-URL sieht folgendermaßen aus: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

In diesem Standardformat fehlt jedoch der Hostname, der erforderlich ist, um den Verzeichnisserver zu finden. Die Widerrufsprüfung schlägt fehl, da Acrobat oder Acrobat Reader den Hostnamen nicht kennt und deshalb nicht zum richtigen Endpunkt für das Herunterladen von CRLs vom CDP gelangt.

Problemumgehung

Nachfolgend sind einige vorgeschlagene Lösungen zur Problemumgehung

Problemumgehung 1

Acrobat unterstützt auch HTTP-basierte URLs in AIA. Diese können alternativ zur LDAP-basierten CDP für OCSP-Antworten verwendet werden.

Problemumgehung 2

Ändern der Zertifikatsvorlage, sodass sie auch den Hostnamen im CDP enthält.

Beispiel: ldap://ds.example.com:389/dc=example, dc=comwobei ds.example.com der Hostname ist.

Problemumgehung 3

Veröffentlichen der CRL auf einem Webserver und Verwenden der HTTP-URL im CDP.

Problemumgehung 4

Einstellen des Hostnamens über einen Registrierungswert in Acrobat oder Acrobat Reader.

Für weitere Einzelheiten, siehe: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Registrierungswert zum Einstellen des Hostnamens
Hostnamen über Registrierungswert einstellen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?