문제 세부 정보
Enterprise 인증 기관(CA)에서 발급한 인증서에 대한 CDP (CRL 배포 지점) 포맷에는 Active Directory 경로가 적용됩니다. CDP URL의 형식은 다음과 같이 나타납니다. ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
그러나 이 기본 형식에는 디렉토리 서버를 찾는 데 필요한 호스트 이름이 없습니다. Acrobat 또는 Acrobat Reader에서 호스트 이름을 인식하지 못하고 CDP에서 CRL을 다운로드 하는 데 필요한 올바른 엔드포인트를 찾을 수 없으므로 해지 확인이 실패합니다.
해결 방법
아래의 해결 방법을 사용해 보십시오.
해결 방법 1
Acrobat은 또한 AIA에서의 HTTP 기반 URL을 지원하며 이를 통해 OCSP 응답에 대한 LDAP 기반 CDP의 대안을 제공합니다.
해결 방법 2
인증서 템플릿을 수정하여 CDP에 호스트 이름을 포함합니다.
예를 들어 ldap://ds.example.com:389/dc=example, dc=com에서는 ds.example.com이 호스트 이름입니다.
해결 방법 3
CRL을 웹 서버에 게시하고 CDP에 HTTP URL을 사용합니다.
해결 방법 4
Acrobat 또는 Acrobat Reader에서 사용할 수 있는 설정 환경 설정 레지스트리를 통해 호스트 이름을 설정합니다.
자세한 내용은 다음을 참조하십시오. https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
