Ongelman tiedot
Yritysten varmenteen myöntäjien (CA) CRL Distribution Point (CDP) -muotoisissa varmenteissa on Active Directory -polku. CDP:n URL-osoitteen muoto on ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Tästä oletusmuodosta kuitenkin puuttuu hakemistopalvelimen paikallistamiseen tarvittava isäntänimi. Kumoamistarkistus epäonnistuu, sillä Acrobat tai Acrobat Reader ei tiedä isäntänimeä eikä pysty hakemaan oikeaa päätepistettä CRL:ien lataamiseksi CDP:stä.
Tilapäisratkaisu
Suorita jokin alla olevista tilapäisratkaisuista.
Tilapäisratkaisu 1
Acrobat tukee myös HTTP-pohjaisia URL-osoitteita AIA:ssa, ja tämä on vaihtoehto OCSP-vastausten LDAP-pohjaiselle CDP:lle.
Tilapäisratkaisu 2
Muokkaa varmennemallia niin, että CDP sisältää isäntänimen.
Esimerkki: ldap://ds.example.com:389/dc=example, dc=com, jossa ds.example.com on isäntänimi.
Tilapäisratkaisu 3
Julkaise CRL verkkopalvelimella ja käytä HTTP URL -osoitetta CDP:ssä.
Tilapäisratkaisu 4
Määritä isäntänimi Acrobatissa tai Acrobat Readerissa käytettävissä olevan asetusrekisterin avulla.
Lisätietoja: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134