La vérification de la révocation échoue pour le certificat avec l’URL LDAP dans Acrobat ou Acrobat Reader.

Détails du problème

Le format du point de distribution de listes de révocation de certificats (CDP) pour les certificats émis par les autorités de certification d’entreprise utilise un chemin d’accès Active Directory. Le format de l’URL du point de distribution de listes de révocation de certificats s’affiche comme suit : ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

Toutefois, ce format par défaut ne contient pas le nom d’hôte nécessaire pour localiser le serveur de répertoire. La vérification de la révocation échoue car Acrobat ou Acrobat Reader ne connaît pas le nom d’hôte et ne parvient pas à obtenir le point d’entrée pour télécharger les listes de révocation de certificats à partir du point de distribution.

Solution

Appliquez l’une des solutions ci-dessous.

Solution 1

Acrobat prend également en charge les URL basées sur HTTP dans AIA, offrant une alternative aux points de distribution basés sur LDAP pour les réponses OCSP.

Solution 2

Modifiez le modèle de certificat pour inclure le nom d’hôte dans le point de distribution de listes de révocation de certificats.

Par exemple, ldap://ds.example.com:389/dc=example, dc=comds.example.com est le nom d’hôte.

Solution 3

Publiez la liste de révocation de certificats sur un serveur web et utilisez l’URL HTTP sur le point de distribution de listes de révocation de certificats.

Solution 4

Définissez le nom d’hôte via le registre des préférences disponible dans Acrobat ou Acrobat Reader.

Pour plus d’informations, voir : https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Préférence de registre pour définir le nom d’hôte
Définir le nom d’hôte via le paramètre Registre

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?