Problemdetaljer
Formatet for CRL-distribusjonspunkt (CDP) for sertifikater utstedt av sertifiseringsinstanser for virksomheter, bruker en Active Directory-bane. Formatet for CDP-URL-en vises som ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Dette standardformatet mangler imidlertid vertsnavnet som er nødvendig for å finne katalogserveren. Tilbakekallingskontrollen mislykkes fordi Acrobat eller Acrobat Reader ikke kjenner vertsnavnet og ikke når det riktige endepunktet for nedlasting av CRL-er fra CDP.
Løsning
Utfør en av omgåelsene nedenfor.
Løsning 1
Acrobat støtter også HTTP-baserte URL-er i AIA, noe som gir et alternativ til LDAP-basert CDP for OCSP-svar.
Løsning 2
Endre sertifikatmalen slik at den inkluderer vertsnavnet i CDP-en.
Eksempel: ldap://ds.example.com:389/dc=example, dc=com, hvor ds.example.com er vertsnavnet.
Løsning 3
Publiser CRL til en webserver og bruk HTTP URL i CDP.
Løsning 4
Angi vertsnavnet via innstillingsregisteret som er tilgjengelig i Acrobat eller Acrobat Reader.
For detaljer, se: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
