Sorun ayrıntıları
İşletme Sertifikası Yetkilileri (CA'lar) tarafından düzenlenen sertifikalar için CRL Dağıtım Noktası (CDP) biçiminde bir Active Directory yolu kullanılır. CDP URL'sinin yolu şu şekilde görünür: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Ancak bu varsayılan format, dizin sunucusunu bulmak için gerekli ana bilgisayar adını içermez. Acrobat veya Acrobat Reader ana bilgisayar adını bilmediğinden ve CDP'den CRL'leri indirmek için doğru uç noktaya ulaşamadığından iptal denetimi başarısız olur.
Geçici Çözüm
Aşağıdaki geçici çözümlerden herhangi birini uygulayın.
1. Geçici Çözüm
Acrobat AIA'da HTTP tabanlı URL'leri destekler. Bu, OCSP yanıtları için LDAP tabanlı CDP'ye alternatif olarak kullanılabilir.
2. Geçici Çözüm
Sertifika şablonunu, CDP'de ana bilgisayar adını içerecek şekilde değiştirin.
Örneğin: ldap://ds.example.com:389/dc=example, dc=com,( ds.example.com ana bilgisayar adıdır).
3. Geçici Çözüm
CRL'yi bir web sunucusuna yayınlayın ve CDP'deki HTTP URL'sini kullanın.
4. Geçici Çözüm
Acrobat veya Acrobat Reader'da bulunan tercih kayıt defterini ayarlayarak ana bilgisayar adını belirleyin.
Ayrıntılar için bkz.: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134