Einzelheiten zum Problem
Das CRL Distribution Point (CDP)-Format für von Certification Authorities (CAs) im Unternehmen ausgestellte Zertifikate verwendet einen Active Directory-Pfad. Das Format der CDP-URL sieht folgendermaßen aus: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
In diesem Standardformat fehlt jedoch der Hostname, der erforderlich ist, um den Verzeichnisserver zu finden. Die Widerrufsprüfung schlägt fehl, da Acrobat oder Acrobat Reader den Hostnamen nicht kennt und deshalb nicht zum richtigen Endpunkt für das Herunterladen von CRLs vom CDP gelangt.
Problemumgehung
Nachfolgend sind einige vorgeschlagene Lösungen zur Problemumgehung
Problemumgehung 1
Acrobat unterstützt auch HTTP-basierte URLs in AIA. Diese können alternativ zur LDAP-basierten CDP für OCSP-Antworten verwendet werden.
Problemumgehung 2
Ändern der Zertifikatsvorlage, sodass sie auch den Hostnamen im CDP enthält.
Beispiel: ldap://ds.example.com:389/dc=example, dc=com, wobei ds.example.com der Hostname ist.
Problemumgehung 3
Veröffentlichen der CRL auf einem Webserver und Verwenden der HTTP-URL im CDP.
Problemumgehung 4
Einstellen des Hostnamens über einen Registrierungswert in Acrobat oder Acrobat Reader.
Für weitere Einzelheiten, siehe: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134