Відомості про проблему
Формат точки поширення списку відкликання сертифікатів CRL (CDP) для сертифікатів, виданих центрами сертифікації підприємств (CA), використовує шлях Active Directory. Формат URL-адреси CDP відображається як ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Однак у цьому форматі за замовчуванням відсутнє ім’я хосту, потрібне для визначення розташування сервера каталогів. Перевірка відкликання не виконується, оскільки програма Acrobat або Acrobat Reader не знають ім’я хосту й не отримують правильну кінцеву точку для завантаження CRL із CDP.
Тимчасове рішення
Скористайтесь одним із наведених нижче тимчасових рішень.
Тимчасове рішення 1
Програма Acrobat підтримує URL-адреси на основі HTTP в AIA як альтернативу CDP на основі протоколу LDAP для відповідей OCSP.
Тимчасове рішення 2
Змініть шаблон сертифіката, щоб включити ім’я хосту в CDP.
Наприклад: ldap://ds.example.com:389/dc=example, dc=com, де ds.example.com – це ім’я хосту.
Тимчасове рішення 3
Опублікуйте CRL на вебсервері й використовуйте URL-адресу на основі HTTP у CDP.
Тимчасове рішення 4
Налаштуйте ім’я хосту за допомогою реєстру параметрів у програмі Acrobat або Acrobat Reader.
Докладну інформацію див. за посиланням: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134
