Probleminformation
CDP-formatet (CRL Distribution Point) för certifikat som utfärdas av företagscertifikatutfärdare använder en Active Directory-sökväg. Formatet på CDP-webbadresser visas som ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Detta standardformat saknar dock det värdnamn som krävs för att hitta katalogservern. Återkallningskontrollen misslyckas eftersom Acrobat eller Acrobat Reader inte känner till värdnamnet och inte når rätt slutpunkt för hämtning av listor över återkallade certifikat från CDP.
Kringgå problem
Använd någon av lösningarna nedan.
Kringgå problem 1
Acrobat stöder även HTTP-baserade webbadresser i AIA, vilket är ett alternativ till LDAP-baserad CDP för OCSP-svar.
Kringgå problem 2
Ändra certifikatmallen för att inkludera värdnamnet i CDP.
Exempel: ldap://ds.example.com:389/dc=example, dc=com, där ds.example.com är värdnamnet.
Kringgå problem 3
Publicera listan över återkallade certifikat på en webbserver och använd HTTP-webbadressen i CDP:n.
Kringgå problem 4
Ange värdnamnet via inställningsregistret i Acrobat eller Acrobat Reader.
Mer information finns på: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
