最終更新日 :
2023年6月15日
問題の詳細
エンタープライズ認証機関(CA)から発行された証明書の CRL 配布点(CDP)形式では、Active Directory のパスが採用されています。 CDP URL の形式は、ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList として 表示されます。
ただし、このデフォルトの形式には、ディレクトリサーバーを探すのに必要なホスト名がありません。Acrobat または Acrobat Reader はホスト名を認識せず、CDP から Crl をダウンロードするための適切なエンドポイントにアクセスできないため、失効チェックは失敗します。
回避策
次のいずれかの回避策を実行します。
回避策 1
Acrobat は、AIA で HTTP ベースの URL もサポートしており、OCSP 応答については LDAP ベースの CDP の代替手段を提供しています。
回避策 2
CDP にホスト名を含めるように、証明書テンプレートを修正します。
例えば、ldap://ds.example.com:389/dc=example, dc=com のようにします。ここで、ds.example.com はホスト名です。
回避策 3
CRL を web サーバーに公開し、CDP で HTTP URL を使用します。
回避策 4
Acrobat または Acrobat Reader で使用可能な環境設定レジストリを設定することを介して、ホスト名を設定します。
