Solución de problemas de la autenticación de certificado
De forma predeterminada,
Symantec Data Loss Prevention
registra cada solicitud de inicio de sesión correcta a la consola de administración de Enforce Server. Symantec Data Loss Prevention
también registra un mensaje de error si se realiza una solicitud de inicio de sesión sin proporcionar un certificado o si un certificado válido presenta un CN que no está asignado a una cuenta de usuario válida en la configuración de Enforce Server. Si la autenticación de certificado falla mientras el navegador está estableciendo una conexión HTTPS con la consola de administración de Enforce Server,
Symantec Data Loss Prevention
no puede registrar un mensaje de error.Es posible registrar opcionalmente información adicional sobre la comprobación de revocación de certificado agregando o quitando la marca de comentario de la siguiente propiedad del sistema en el archivo
SymantecDLPManager.conf
:wrapper.java.additional.90=-Djava.security.debug=certpath
SymantecDLPManager.conf
se encuentra en el directorio c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\
(Windows) o en el directorio 16.0.10000
\Protect\config/opt/Symantec/DataLossPrevention/EnforceServer/
(Linux). 16.0.10000
/Protect/configTodos los mensajes de depuración se registran en
c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
(Windows) o en 16.0.10000
\logs\debug\SymantecDLPManager.log/var/log/Symantec/DataLossPrevention/EnforceServer/
(Linux).16.0.10000
/debug/SymantecDLPManager.log