Detalhes do problema
O formato de Ponto de distribuição do CRL (CDP) para certificados emitidos por Autoridades de certificação corporativas (CAs) emprega um caminho do Active Directory. O formato do URL do CDP aparece como ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
No entanto, esse formato padrão não tem o nome do host necessário para localizar o servidor de diretório. A verificação de revogação falha porque o Acrobat ou o Acrobat Reader não conhece o nome do host e não consegue chegar ao ponto de acesso correto para baixar CRLs do CDP.
Solução alternativa
Execute uma das soluções alternativas abaixo.
Solução alternativa 1
O Acrobat também oferece suporte a URLs baseados em HTTP em AIA, fornecendo uma alternativa ao CDP baseado em LDAP para respostas OCSP.
Solução alternativa 2
Modifique o modelo de certificado para incluir o nome do host no CDP.
Por exemplo, ldap://ds.example.com:389/dc=example, dc=com, onde ds.example.com é o nome do host.
Solução alternativa 3
Publique o CRL em um servidor da Web e use o URL HTTP no CDP.
Solução alternativa 4
Defina o nome do host por meio do registro de preferências de configuração disponível no Acrobat ou Acrobat Reader.
Para obter detalhes, consulte: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134