Сведения о проблеме
В формате точки распространения CRL (CDP) для сертификатов, выпущенных корпоративными центрами сертификации, используется путь Active Directory. Формат URL-адреса CDP выглядит следующим образом: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Однако по умолчанию в этом формате отсутствует имя узла, необходимое для поиска сервера каталогов. Происходит сбой проверки отзыва, так как Acrobat или Acrobat Reader не знают имя узла и не могут получить нужную конечную точку для загрузки CRL из CDP.
Временное решение
Используйте любое из временных решений ниже.
Временное решение 1
Acrobat также поддерживает URL-адреса на основе HTTP в AIA, что является альтернативой CDP на основе LDAP для ответов OCSP.
Временное решение 2
Измените шаблон сертификата так, чтобы включить имя узла в CDP.
Например, ldap://ds.example.com:389/dc=example, dc=com, где ds.example.com —имя узла.
Временное решение 3
Опубликуйте CRL на веб-сервере и используйте URL-адрес HTTP в CDP.
Временное решение 4
Укажите имя узла, задав реестр параметров в Acrobat или Acrobat Reader.
Для получения дополнительной информации см. https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
