Configurer les contrôles de révocation de certificat

Quand vous activez des contrôles de révocation de certificat,
Symantec Data Loss Prevention
utilise un CRLDP pour déterminer l’état de révocation.
Suivez cette procédure pour activer des contrôles de révocation de certificat.
  1. Pour configurer des contrôles de révocation de certificat
  2. Assurez-vous que le CRLDP est défini dans le champ de point de distribution de CRL de chaque certificat client.
  3. Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation de
    Symantec Data Loss Prevention
    .
    Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
  4. Accédez au répertoire
    c:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/tomcat/conf/server.xml
    (Linux) et faites passer la valeur
    revocationEnabled
    de
    false
    à
    true
    .
  5. Pour activer les contrôles de révocation à l'aide d'un CRLDP, ajoutez ou activez la ligne suivante dans le fichier :
    wrapper.java.additional.22=-Dcom.sun.security.enableCRLDP=true
    Cette option est activée par défaut pour les nouvelles installations de
    Symantec Data Loss Prevention
    .
  6. Si vous utilisez les contrôles de révocation CRLDP, vous pouvez configurer la durée de vie du cache à l'aide de la propriété :
    wrapper.java.additional.22=-Dsun.security.certpath.ldap.cache.lifetime=30
    Ce paramètre spécifie la durée, en secondes, de mise en cache des listes de révocation qui sont obtenues à partir d'un point de distribution CRL. Une fois la durée écoulée, une consultation est effectuée pour réactualiser le cache à la prochaine demande d'authentification. Durée de vie du cache par défaut de 30 secondes Spécifiez 0 pour désactiver le cache ou -1 pour enregistrer des résultats de cache indéfiniment.
  7. Arrêtez puis redémarrez le service de Symantec DLP Manager pour appliquer vos modifications.