Podrobnosti o težavi
Oblika mesta za distribucijo CRL (CDP) za potrdila, ki jih izdajo pristojni organi za izdajo potrdil (CA), uporablja pot imenika Active Directory. Oblika URL-ja CDP je naslednja ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Vendar ta privzeta oblika nima imena gostitelja, ki je potrebno za iskanje imeniškega strežnika. Preverjanje preklica ne uspe, ker Acrobat ali Acrobat Reader ne poznata imena gostitelja in ne moreta priti do pravilne končne točke za prenos CRL-jev s CDP-ja.
Nadomestna rešitev
Uporabite katero od spodnjih nadomestnih rešitev.
Nadomestna rešitev 1
Acrobat podpira tudi URL-je, ki temeljijo na protokolu HTTP v AIA-ju, kar zagotavlja alternativo CDP-ju, ki temelji na LDAP, za odzive OCSP.
Nadomestna rešitev 2
Spremenite predlogo potrdila, da bo vsebovala ime gostitelja v CDP-ju.
Na primer, ldap://ds.example.com:389/dc=example, dc=com, pri čemer je ds.example.com ime gostitelja.
Nadomestna rešitev 3
Objavite CRL na spletnem strežniku in uporabite URL HTTP v CDP-ju.
Nadomestna rešitev 4
V nastavitvah registra v Acrobatu ali Acrobat Readerju nastavite ime gostitelja.
Za podrobnosti si oglejte: https://www.adobe.com/si/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
