在 Acrobat 或 Acrobat Reader 中，使用 LDAP URL 對認證進行廢止檢查時失敗

問題詳細資料

企業認證授權機構 (CA) 核發之認證的 CRL 發佈點 (CDP) 格式採用 Active Directory 路徑。 CDP URL格式會顯示為 ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList 。

然而，這種預設格式缺乏找到目錄伺服器所需的主機名稱。由於 Acrobat 或 Acrobat Reader 不知道主機名稱，並且無法從 CDP 下載 CRL，導致撤銷檢查失敗。

因應措施

執行下列任一因應措施。

因應措施 1

Acrobat 也支援 AIA 中的 HTTP 型 URL，針對 LDAP 型 CDP 提供替代方案以取得 OCSP 回應。

因應措施 2

修改認證範本以包含 CDP 中的主機名稱。

例如，ldap://ds.example.com:389/dc=example, dc=com，其中 ds.example.com 是主機名稱。

因應措施 3

將 CRL 發佈至網路伺服器，並使用 CDP 中的 HTTP URL。

因應措施 4

透過設定 Acrobat 或 Acrobat Reader 中可用的偏好設定登錄來設定主機名稱。

如需詳細資料，請參閱：https://www.adobe.com/tw/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134