Falha na verificação de revogação do certificado com o URL LDAP no Acrobat ou no Acrobat Reader

Detalhes do problema

O formato de Ponto de distribuição do CRL (CDP) para certificados emitidos por Autoridades de certificação corporativas (CAs) emprega um caminho do Active Directory. O formato do URL do CDP aparece como ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

No entanto, esse formato padrão não tem o nome do host necessário para localizar o servidor de diretório. A verificação de revogação falha porque o Acrobat ou o Acrobat Reader não conhece o nome do host e não consegue chegar ao ponto de acesso correto para baixar CRLs do CDP.

Solução alternativa

Execute uma das soluções alternativas abaixo.

Solução alternativa 1

O Acrobat também oferece suporte a URLs baseados em HTTP em AIA, fornecendo uma alternativa ao CDP baseado em LDAP para respostas OCSP.

Solução alternativa 2

Modifique o modelo de certificado para incluir o nome do host no CDP.

Por exemplo, ldap://ds.example.com:389/dc=example, dc=com, onde ds.example.com é o nome do host.

Solução alternativa 3

Publique o CRL em um servidor da Web e use o URL HTTP no CDP.

Solução alternativa 4

Defina o nome do host por meio do registro de preferências de configuração disponível no Acrobat ou Acrobat Reader.

Para obter detalhes, consulte: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Preferência do Registro para definir o nome do host
Defina o nome do host por meio da configuração do Registro

Receba ajuda com mais rapidez e facilidade

Novo usuário?