בדיקת ביטול נכשלה עבור האישור עם כתובת URL של LDAP ב-Acrobat או ב-Acrobat Reader

פרטי הבעיה

תבנית ההפצה של CRL‏ (CDP) עבור אישורים המונפקים על-ידי רשויות אישורים (CA) ארגוניות משתמשת בנתיב של Active Directory. תבנית כתובת ה-URL של CDP מופיעה כ: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

עם זאת, בתבנית ברירת מחדל זו חסר שם המארח הנדרש לאיתור שרת הספריות. בדיקת הביטול נכשלת מאחר ש-Acrobat או Acrobat Reader אינו יודע את שם המארח ואינו מצליח להגיע לנקודת הקצה הנכונה להורדת רשימות CRL מ-CDP.

פתרון עוקף

בצע כל אחד מהפתרונות העוקפים שלהלן.

פתרון עוקף 1

Acrobat תומך גם בכתובות URL המבוססות על HTTP ב-AIA, כחלופה ל-CDP המבוסס על LDAP עבור תגובות OCSP.

פתרון עוקף 2

שנה את תבנית האישור כדי לכלול את שם המארח ב-CDP.

לדוגמה, ldap://ds.example.com:389/dc=example, dc=comכאשר ds.example.com הוא שם המארח.

פתרון עוקף 3

פרסם את ה-CRL בשרת אינטרנט והשתמש בכתובת ה-URL של HTTP ב-CDP.

פתרון עוקף 4

הגדר את שם המארח על-ידי קביעת העדפה ברישום הזמין ב-Acrobat או ב-Acrobat Reader.

לקבלת פרטים, ראה: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

העדפת רישום להגדרת שם מארח
קביעת שם המארח באמצעות הגדרת רישום

 Adobe

קבל עזרה במהירות ובקלות

משתמש חדש?