Detalles del problema
El formato de punto de distribución de CRL (CDP) para certificados emitidos por las entidades de certificación (CA) empresariales emplea una ruta de Active Directory. El formato de la URL de CDP es ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Sin embargo, este formato predeterminado carece del nombre de host necesario para ubicar el servidor del directorio. Se produce un error al comprobar la revocación porque Acrobat o Acrobat Reader no conocen el nombre de host y no llegan al punto de conexión correcto para descargar las CRL desde el CDP.
Solución alternativa
Complete una de las soluciones siguientes.
Solución alternativa 1
Acrobat también admite direcciones URL basadas en HTTP en AIA, lo que proporciona una alternativa a las respuestas de CDP basadas en LDAP para OCSP.
Solución alternativa 2
Modifique la plantilla de certificado para incluir el nombre de host en el CDP.
Por ejemplo, ldap://ds.example.com:389/dc=example, dc=com, donde ds.example.com es el nombre de host.
Solución alternativa 3
Publique la CRL en un servidor web y utilice la URL HTTP en el CDP.
Solución alternativa 4
Para definir el nombre de host, defina la preferencia de registro disponible en Acrobat o Acrobat Reader.
Para obtener más información, consulte: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134