Cómo configurar comprobaciones de revocación de certificado

Cuando se habilitan las comprobaciones de revocación de certificados,
Symantec Data Loss Prevention
usa un CRLDP para determinar el estado de la revocación.
Siga este procedimiento para habilitar comprobaciones de revocación de certificado.
  1. Para configurar comprobaciones de revocación de certificado
  2. Asegúrese de que CRLDP esté definido en el campo del punto de distribución de CRL de cada certificado de cliente.
  3. Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación de
    Symantec Data Loss Prevention
    .
    No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
  4. Vaya al directorio
    c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\tomcat\conf\server.xml
    (Windows) o al directorio
    /opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/tomcat/conf/server.xml
    (Linux) y actualice el valor de
    revocationEnabled
    de
    false
    a
    true
    .
  5. Para habilitar la comprobación de revocación usando un CRLDP, agregue o quite la marca de comentario de la línea siguiente en el archivo:
    wrapper.java.additional.22=-Dcom.sun.security.enableCRLDP=true
    Esta opción está habilitada de forma predeterminada para las nuevas instalaciones de
    Symantec Data Loss Prevention
    .
  6. Si usa comprobaciones de revocación de CRLDP, configure opcionalmente la duración de la memoria caché usando la propiedad:
    wrapper.java.additional.22=-Dsun.security.certpath.ldap.cache.lifetime=30
    Este parámetro especifica la cantidad de tiempo, en segundos, para almacenar en memoria caché las listas de revocación que se obtienen de un punto de distribución de CRL. Una vez que se alcanza este período, se realizan operaciones de búsqueda para actualizar la memoria caché la próxima vez que haya una solicitud de autenticación. La duración predeterminada de la memoria caché es de 30 segundos. Especifique 0 para deshabilitar la memoria caché o -1 para almacenar resultados de memoria caché indefinidamente.
  7. Detenga y reinicie el servicio Symantec DLP Manager para aplicar los cambios.