Acrobat veya Acrobat Reader'da LDAP URL'siyle sertifika iptal denetimi başarısız oluyor

Sorun ayrıntıları

İşletme Sertifikası Yetkilileri (CA'lar) tarafından düzenlenen sertifikalar için CRL Dağıtım Noktası (CDP) biçiminde bir Active Directory yolu kullanılır. CDP URL'sinin yolu şu şekilde görünür: ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.

Ancak bu varsayılan format, dizin sunucusunu bulmak için gerekli ana bilgisayar adını içermez. Acrobat veya Acrobat Reader ana bilgisayar adını bilmediğinden ve CDP'den CRL'leri indirmek için doğru uç noktaya ulaşamadığından iptal denetimi başarısız olur.

Geçici Çözüm

Aşağıdaki geçici çözümlerden herhangi birini uygulayın.

1. Geçici Çözüm

Acrobat AIA'da HTTP tabanlı URL'leri destekler. Bu, OCSP yanıtları için LDAP tabanlı CDP'ye alternatif olarak kullanılabilir.

2. Geçici Çözüm

Sertifika şablonunu, CDP'de ana bilgisayar adını içerecek şekilde değiştirin.

Örneğin: ldap://ds.example.com:389/dc=example, dc=com,( ds.example.com ana bilgisayar adıdır).

3. Geçici Çözüm

CRL'yi bir web sunucusuna yayınlayın ve CDP'deki HTTP URL'sini kullanın.

4. Geçici Çözüm

Acrobat veya Acrobat Reader'da bulunan tercih kayıt defterini ayarlayarak ana bilgisayar adını belirleyin.

Ayrıntılar için bkz.: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134

Ana bilgisayar adını ayarlamak için kayıt defteri tercihi
Ana bilgisayar adını Kayıt Defteri ayarı ile ayarlama

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?