Az Acrobat vagy az Acrobat Reader programban nem működik az LDAP URL-lel rendelkező tanúsítvány visszavonásának ellenőrzése

Probléma részletei

A vállalati hitelesítésszolgáltatók által kibocsátott tanúsítványok CRL Distribution Point (CDP) formátuma Active Directory elérési utat használ. A CDP URL formátuma a következőképpen jelenik meg: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

Ez az alapértelmezett formátum azonban nem tartalmazza a címtárkiszolgáló megkereséséhez szükséges gazdagépnevet. A visszavonási ellenőrzés sikertelen, mivel az Acrobat vagy az Acrobat Reader nem ismeri a gazdagépnevet, és nem jut el a CRL-ek CDP-ről való letöltéséhez szükséges megfelelő végponthoz.

Megkerülő megoldás

Hajtsa végre az alábbi megkerülő megoldásokat.

1. megkerülő megoldás

Az Acrobat támogatja a HTTP-alapú URL-eket is az AIA modulban, alternatívát nyújtva az LDAP-alapú CDP helyett az OCSP protokoll szerinti válaszokhoz.

2. megkerülő megoldás

Módosítsa a tanúsítványsablont, hogy szerepeljen a gazdagépnév a CDP-ben.

Például: ldap://ds.example.com:389/dc=example, dc=comahol ds.example.com a gépnév.

3. megkerülő megoldás

Tegye közzé a CRL-t egy webkiszolgálón, és használja a HTTP URL-t a CDP-ben.

4. megkerülő megoldás

Állítsa be a gazdagép nevét az Acrobat vagy Acrobat Reader programban elérhető beállításjegyzék beállításával.

Részletek: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Beállításjegyzék-beállítás a gazdagépnév beállításához
Gazdagépnév beállítása a beállításjegyzék beállításain keresztül

Kapjon segítséget gyorsabban és könnyebben!

Új felhasználó?