Acerca de las comprobaciones de revocación del certificado
Mientras administra su infraestructura de clave pública, es posible que deba revocar un certificado de cliente con CA. Por ejemplo, es posible que revoque un certificado si un empleado sale de la compañía o si se pierden o se roban las credenciales de un empleado. Cuando revoca un certificado, las aplicaciones de CA usan una o más listas de revocación de certificados (CRL) para publicar esos certificados que ya no son válidos.
La comprobación de revocación del certificado está deshabilitada de forma predeterminada. Es necesario habilitarla y configurarla. Cómo configurar comprobaciones de revocación de certificado
Symantec Data Loss Prevention
recupera las listas de revocación del Punto de distribución de listas de revocación de certificados (CRLDP). Para comprobar la revocación usando un CRLDP, el certificado de cliente debe incluir un campo de punto de distribución de CRL. A continuación, se muestra un ejemplo de definición de campo CRLDP:[1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://my_crldp
Symantec Data Loss Prevention
no admite la especificación de CRLDP usando una URL LDAP.Si el punto de distribución de CRL se define en cada certificado y Enforce Server puede acceder directamente al servidor, ninguna configuración adicional es necesaria para realizar comprobaciones de revocación. Si el punto de distribución de CRL es accesible solamente por un servidor proxy, es necesario establecer la configuración del servidor proxy en la configuración de
Symantec Data Loss Prevention
.Sin importar qué método de comprobación de revocación use, es necesario habilitar comprobaciones de revocación de certificado en el equipo Enforce Server. Los análisis de revocación de certificado se habilitan de forma predeterminada si se selecciona la instalación del certificado durante la instalación de Enforce Server. Si actualizó una instalación de
Symantec Data Loss Prevention
existente, la revocación de certificado no se habilita de forma predeterminada.