تفاصيل المشكلة
إن تنسيق CRL Distribution Point (CDP) للشهادات الصادرة من سلطات الشهادة الخاصة بالمؤسسات (CA) يوظف مسار دليل (Active Directory) نشطًا. يظهر تنسيق عنوان URL الخاص بـ CDP على النحو التالي ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
لكنّ هذا التنسيق الافتراضي لا يتضمن اسم المضيف الضروري لتحديد خادم الدليل. يفشل التحقق من الإبطال لأن Acrobat أو Acrobat Reader لا يعرف اسم المضيف ويفشل في العثور على النقطة الصحيحة لتنزيل CRL من CDP.
الحل البديل
تنفيذ أي من الحلول أدناه.
الحل البديل 1
يدعم Acrobat أيضًا عناوين URL المستندة إلى HTTP في AIA، مما يقدم CDP بديلاً مستندًا إلى LDAP لاستجابات OCSP.
الحل البديل 2
اعمد إلى تعديل قابل الشهادة ليشمل اسم المضيف في CDP.
على سبيل المثال ldap://ds.example.com:389/dc=example, dc=com، حيث يكون ds.example.com هو اسم المضيف.
الحل البديل 3
انشر CRL على خادم ويب واستخدم عنوان URL المستند إلى HTTP في CDP.
الحل البديل 4
اعمد إلى تعيين اسم المضيف من خلال تحديد سجل التفضيل المتوفر في Acrobat أو Acrobat Reader.
لمزيد من التفاصيل راجع: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
