Problemdetaljer
CDP-formatet (CRL Distribution Point) for certifikater, der udstedes af Enterprise Certification Authorities (CAs), benytter en Active Directory-sti. CDP-webadressens format vises som ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Dette standardformat mangler imidlertid det værtsnavn, der er nødvendigt for at finde mappeserveren. Tilbagekaldskontrollen mislykkes, fordi Acrobat eller Acrobat Reader ikke kender værtsnavnet og ikke kan finde det rigtige slutpunkt til at downloade CRL'er fra CDP.
Løsning
Udfør en af løsningerne nedenfor.
Løsning 1
Acrobat understøtter også HTTP-baserede URL'er i AIA og er et alternativ til LDAP-baseret CDP for OCSP-svar.
Løsning 2
Rediger certifikatskabelonen, så den inkluderer værtsnavnet i CDP'en.
F.eks. ldap://ds.example.com:389/dc=example, dc=com, hvor ds.example.com er værtsnavnet.
Løsning 3
Udgiv CRL på en webserver, og brug HTTP URL i CDP'en.
Løsning 4
Indstil værtsnavnet via indstillingsregistreringsdatabasen i Acrobat eller Acrobat Reader.
Få mere at vide under: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134