Como acessar o CRLDP com um proxy

A Symantec recomenda que você permita o acesso direto do um computador do Enforce Server para todos os servidores do CRLDP que são necessários para executar as verificações de revogação do certificado. Se os servidores do CRLDP forem acessíveis somente por meio de um proxy, você deverá configurar o proxy no computador do Enforce Server.
Quando você configurar um proxy, o Enforce Server usará a sua configuração de proxy para todas as conexões HTTP, como aquelas que são criadas para estabelecer conexão com um servidor do CRLDP para buscar listas de revogações de certificados. Consulte seu administrador de proxy antes de definir estas configurações de proxy e considere permitir o acesso direto aos servidores do CRLDP, se possível.
  1. Para definir as configurações de proxy para um servidor do CRLDP
  2. Certifique-se de que o CRLDP esteja definido no campo do ponto de distribuição do CRL de cada certificado do cliente.
  3. Faça logon no computador do Enforce Server com a conta que você criou durante a instalação do
    Symantec Data Loss Prevention
    .
    Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
  4. Altere o diretório para
    /opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/config
    (Linux) ou
    c:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\config
    (Windows). Se você tiver instalado o
    Symantec Data Loss Prevention
    em um diretório diferente, substitua o caminho correto.
  5. Abra o arquivo
    SymantecDLPManager.conf
    com um editor de texto.
  6. Adicione ou edite as seguintes propriedades de configuração para identificar o proxy:
    wrapper.java.additional.22=-Dhttp.proxyHost=
    myproxy.mydomain.com
    wrapper.java.additional.23=-Dhttp.proxyPort=
    8080
    wrapper.java.additional.24=-Dhttp.nonProxyHosts=
    hosts
    Substitua
    myproxy.mydomain.com
    e
    8080
    pelo nome do host e da porta de seu servidor proxy. Você pode incluir nomes de host do servidor, nomes de domínio totalmente qualificados ou endereços IP separados com um caractere de barra vertical. Por exemplo:
    wrapper.java.additional.24=-Dhttp.nonProxyHosts=crldp-server| 127.0.0.1|DataInsight_Server_Host
  7. Salve as alterações feitas no arquivo de configuração.
  8. Interrompa e reinicie o serviço do Symantec DLP Manager para aplicar suas alterações.