Como acessar o CRLDP com um proxy
A Symantec recomenda que você permita o acesso direto do um computador do Enforce Server para todos os servidores do CRLDP que são necessários para executar as verificações de revogação do certificado. Se os servidores do CRLDP forem acessíveis somente por meio de um proxy, você deverá configurar o proxy no computador do Enforce Server.
Quando você configurar um proxy, o Enforce Server usará a sua configuração de proxy para todas as conexões HTTP, como aquelas que são criadas para estabelecer conexão com um servidor do CRLDP para buscar listas de revogações de certificados. Consulte seu administrador de proxy antes de definir estas configurações de proxy e considere permitir o acesso direto aos servidores do CRLDP, se possível.
- Para definir as configurações de proxy para um servidor do CRLDP
- Certifique-se de que o CRLDP esteja definido no campo do ponto de distribuição do CRL de cada certificado do cliente.
- Faça logon no computador do Enforce Server com a conta que você criou durante a instalação doSymantec Data Loss Prevention.Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
- Altere o diretório para/opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/config(Linux) ouc:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\config(Windows). Se você tiver instalado oSymantec Data Loss Preventionem um diretório diferente, substitua o caminho correto.
- Abra o arquivoSymantecDLPManager.confcom um editor de texto.
- Adicione ou edite as seguintes propriedades de configuração para identificar o proxy:wrapper.java.additional.22=-Dhttp.proxyHost=myproxy.mydomain.comwrapper.java.additional.23=-Dhttp.proxyPort=8080wrapper.java.additional.24=-Dhttp.nonProxyHosts=hostsSubstituamyproxy.mydomain.come8080pelo nome do host e da porta de seu servidor proxy. Você pode incluir nomes de host do servidor, nomes de domínio totalmente qualificados ou endereços IP separados com um caractere de barra vertical. Por exemplo:wrapper.java.additional.24=-Dhttp.nonProxyHosts=crldp-server| 127.0.0.1|DataInsight_Server_Host
- Salve as alterações feitas no arquivo de configuração.
- Interrompa e reinicie o serviço do Symantec DLP Manager para aplicar suas alterações.