Podrobnosti o probléme
Formát Distribution Point (CDP) pre certifikáty vydané autoritami Enterprise Certification Authorities (CAs) využíva cestu Active Directory. Formát adresy URL CDP sa zobrazuje ako ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
V tomto predvolenom formáte však chýba názov hostiteľa potrebný na lokalizáciu servera adresára. Kontrola odvolania zlyhá, pretože aplikácia Acrobat alebo Acrobat Reader nepozná názov hostiteľa a nedokáže sa dostať k správnemu koncovému bodu na stiahnutie CRL z CDP.
Riešenie
Vykonajte niektoré z nižšie uvedených riešení.
Riešenie 1
Aplikácia Acrobat podporuje aj adresy URL založené na protokole HTTP v AIA, čím poskytuje alternatívu k CDP založenému na protokole LDAP pre odpovede OCSP.
Riešenie 2
Upravte šablónu certifikátu tak, aby obsahovala názov hostiteľa v CDP.
Napríklad, ldap://ds.example.com:389/dc=example, dc=com, kde názov hostiteľa je ds.example.com.
Riešenie 3
Odošlite CRL na webový server a použitie adresy HTTP URL v CDP.
Riešenie 4
Nastavte názov hostiteľa prostredníctvom nastavenia registra predvolieb, ktorý je k dispozícii v aplikácii Acrobat alebo Acrobat Reader.
Podrobnosti nájdete na adrese: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
