Configuração de verificações de revogação de certificados

Quando você ativa as verificações de revogação de certificado, o
Symantec Data Loss Prevention
usa um CRLDP para determinar o status da revogação.
Siga este procedimento para ativar as verificações de revogação de certificados.
  1. Para configurar as verificações de revogação de certificados
  2. Certifique-se de que o CRLDP esteja definido no campo do ponto de distribuição do CRL de cada certificado do cliente.
  3. Faça logon no computador do Enforce Server com a conta que você criou durante a instalação do
    Symantec Data Loss Prevention
    .
    Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
  4. Vá para o diretório
    c:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/tomcat/conf/server.xml
    (Linux) e atualize o valor de
    revocationEnabled
    de
    false
    para
    true
    .
  5. Para ativar a verificação da revogação usando um CRLDP, adicione ou cancele os comentários na seguinte linha do arquivo:
    wrapper.java.additional.22=-Dcom.sun.security.enableCRLDP=true
    Esta opção está ativada por padrão para as novas instalações do
    Symantec Data Loss Prevention
    .
  6. Se você usar as verificações de revogação do CRLDP, configure opcionalmente a vida do cache usando a propriedade:
    wrapper.java.additional.22=-Dsun.security.certpath.ldap.cache.lifetime=30
    Esse parâmetro especifica o período de tempo, em segundos, para armazenar em cache as listas de revogação que são obtidas de um ponto de distribuição do CRL. Quando esse tempo for atingido, uma consulta será realizada para atualizar o cache na próxima vez que houver uma solicitação de autenticação. O tempo de vida do cache padrão é de 30 segundos. Especifique 0 para desativar o cache ou -1 para armazenar resultados do cache indefinidamente.
  7. Interrompa e reinicie o serviço do Symantec DLP Manager para aplicar suas alterações.