Probléma részletei
A vállalati hitelesítésszolgáltatók által kibocsátott tanúsítványok CRL Distribution Point (CDP) formátuma Active Directory elérési utat használ. A CDP URL formátuma a következőképpen jelenik meg: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Ez az alapértelmezett formátum azonban nem tartalmazza a címtárkiszolgáló megkereséséhez szükséges gazdagépnevet. A visszavonási ellenőrzés sikertelen, mivel az Acrobat vagy az Acrobat Reader nem ismeri a gazdagépnevet, és nem jut el a CRL-ek CDP-ről való letöltéséhez szükséges megfelelő végponthoz.
Megkerülő megoldás
Hajtsa végre az alábbi megkerülő megoldásokat.
1. megkerülő megoldás
Az Acrobat támogatja a HTTP-alapú URL-eket is az AIA modulban, alternatívát nyújtva az LDAP-alapú CDP helyett az OCSP protokoll szerinti válaszokhoz.
2. megkerülő megoldás
Módosítsa a tanúsítványsablont, hogy szerepeljen a gazdagépnév a CDP-ben.
Például: ldap://ds.example.com:389/dc=example, dc=com, ahol ds.example.com a gépnév.
3. megkerülő megoldás
Tegye közzé a CRL-t egy webkiszolgálón, és használja a HTTP URL-t a CDP-ben.
4. megkerülő megoldás
Állítsa be a gazdagép nevét az Acrobat vagy Acrobat Reader programban elérhető beállításjegyzék beállításával.
Részletek: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134