Sobre verificações de revogação de certificado
Quando gerenciar sua infraestrutura de chave pública, talvez você precise revogar um certificado de cliente com a autoridade de certificação. Por exemplo, será possível revogar um certificado se um funcionário sair da empresa ou se as credenciais de um funcionário forem perdidas ou roubadas. Quando você revoga um certificado, o CA usa uma ou várias Listas de revogação de certificados (CRLs) para publicar os certificados que não são mais válidos.
A verificação da revogação do certificado é desativada por padrão. Você deve ativá-la e configurá-la. Configuração de verificações de revogação de certificados
Symantec Data Loss Prevention
recupera listas de revogação de um ponto de distribuição de listas de revogação de certificados (CRLDP). Para verificar a revogação usando um CRLDP, o certificado do cliente deverá incluir um campo do ponto de distribuição de CRL. A seguir, é mostrada uma definição de campo CRLDP de exemplo:[1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://my_crldp
O
Symantec Data Loss Prevention
não é compatível com a especificação do CRLDP usando um URL do LDAP.Se o ponto de distribuição de CRL for definido em cada certificado e o Enforce Server puder acessar diretamente o servidor, nenhuma configuração adicional será necessária para executar a verificação de revogação. Se o ponto de distribuição do CRL for acessível apenas por um servidor proxy, será necessário configurar o servidor proxy na configuração do
Symantec Data Loss Prevention
.Independentemente do método de verificação de revogação que você usar, será necessário ativar a verificação de revogação do certificado no computador do Enforce Server. As verificações de revogação do certificado serão ativadas por padrão se você selecionar a instalação do certificado durante a instalação de Enforce Server. Se você fez o upgrade de uma instalação do
Symantec Data Loss Prevention
existente, a revogação do certificado não será ativada por padrão.