LDAP URL -osoitteen sisältävän varmenteen kumoamistarkistus epäonnistuu Acrobatissa tai Acrobat Readerissa

Ongelman tiedot

Yritysten varmenteen myöntäjien (CA) CRL Distribution Point (CDP) -muotoisissa varmenteissa on Active Directory -polku. CDP:n URL-osoitteen muoto on ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

Tästä oletusmuodosta kuitenkin puuttuu hakemistopalvelimen paikallistamiseen tarvittava isäntänimi. Kumoamistarkistus epäonnistuu, sillä Acrobat tai Acrobat Reader ei tiedä isäntänimeä eikä pysty hakemaan oikeaa päätepistettä CRL:ien lataamiseksi CDP:stä.

Tilapäisratkaisu

Suorita jokin alla olevista tilapäisratkaisuista.

Tilapäisratkaisu 1

Acrobat tukee myös HTTP-pohjaisia URL-osoitteita AIA:ssa, ja tämä on vaihtoehto OCSP-vastausten LDAP-pohjaiselle CDP:lle.

Tilapäisratkaisu 2

Muokkaa varmennemallia niin, että CDP sisältää isäntänimen.

Esimerkki: ldap://ds.example.com:389/dc=example, dc=comjossa ds.example.com on isäntänimi.

Tilapäisratkaisu 3

Julkaise CRL verkkopalvelimella ja käytä HTTP URL -osoitetta CDP:ssä.

Tilapäisratkaisu 4

Määritä isäntänimi Acrobatissa tai Acrobat Readerissa käytettävissä olevan asetusrekisterin avulla.

Lisätietoja: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Isäntänimen määrittämisen rekisteriasetus
Isäntänimen määrittäminen rekisteriasetuksen avulla

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?