Tilbagekaldskontrol mislykkes for certifikat med LDAP URL i Acrobat eller Acrobat Reader

Problemdetaljer

CDP-formatet (CRL Distribution Point) for certifikater, der udstedes af Enterprise Certification Authorities (CAs), benytter en Active Directory-sti. CDP-webadressens format vises som ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

Dette standardformat mangler imidlertid det værtsnavn, der er nødvendigt for at finde mappeserveren. Tilbagekaldskontrollen mislykkes, fordi Acrobat eller Acrobat Reader ikke kender værtsnavnet og ikke kan finde det rigtige slutpunkt til at downloade CRL'er fra CDP.

Løsning

Udfør en af løsningerne nedenfor.

Løsning 1

Acrobat understøtter også HTTP-baserede URL'er i AIA og er et alternativ til LDAP-baseret CDP for OCSP-svar.

Løsning 2

Rediger certifikatskabelonen, så den inkluderer værtsnavnet i CDP'en.

F.eks. ldap://ds.example.com:389/dc=example, dc=comhvor ds.example.com er værtsnavnet.

Løsning 3

Udgiv CRL på en webserver, og brug HTTP URL i CDP'en.

Løsning 4

Indstil værtsnavnet via indstillingsregistreringsdatabasen i Acrobat eller Acrobat Reader.

Få mere at vide under: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Registreringsdatabaseindstillingen til indstilling af værtsnavn
Indstil værtsnavnet via registreringsdatabaseindstillingen

Få hjælp hurtigere og nemmere

Ny bruger?