Détails du problème
Le format du point de distribution de listes de révocation de certificats (CDP) pour les certificats émis par les autorités de certification d’entreprise utilise un chemin d’accès Active Directory. Le format de l’URL du point de distribution de listes de révocation de certificats s’affiche comme suit : ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Toutefois, ce format par défaut ne contient pas le nom d’hôte nécessaire pour localiser le serveur de répertoire. La vérification de la révocation échoue car Acrobat ou Acrobat Reader ne connaît pas le nom d’hôte et ne parvient pas à obtenir le point d’entrée pour télécharger les listes de révocation de certificats à partir du point de distribution.
Solution
Appliquez l’une des solutions ci-dessous.
Solution 1
Acrobat prend également en charge les URL basées sur HTTP dans AIA, offrant une alternative aux points de distribution basés sur LDAP pour les réponses OCSP.
Solution 2
Modifiez le modèle de certificat pour inclure le nom d’hôte dans le point de distribution de listes de révocation de certificats.
Par exemple, ldap://ds.example.com:389/dc=example, dc=com, où ds.example.com est le nom d’hôte.
Solution 3
Publiez la liste de révocation de certificats sur un serveur web et utilisez l’URL HTTP sur le point de distribution de listes de révocation de certificats.
Solution 4
Définissez le nom d’hôte via le registre des préférences disponible dans Acrobat ou Acrobat Reader.
Pour plus d’informations, voir : https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134