A propos des contrôles de révocation de certificat
Tout en gérant votre infrastructure de clé publique, vous aurez peut-être besoin de révoquer régulièrement un certificat client avec l'autorité de certification. Par exemple, vous pourriez retirer un certificat si un employé quitte la société ou si les informations d'authentification d'un employé sont perdues ou dérobées. Lorsque vous révoquez un certificat, l'autorité de certification utilise une ou plusieurs listes de révocation des certificats pour publier les certificats qui ne sont plus valides.
La vérification de la révocation de certificat est désactivée par défaut. Vous devez l'activer et la configurer. Configurer les contrôles de révocation de certificat
Symantec Data Loss Prevention
récupère les listes de révocation à partir d'un point de distribution de liste de révocation des certificats (CRLDP). Pour surveiller la révocation à l'aide d'un point CRLDP, le certificat client doit inclure un champ de point de distribution de CRL. Ce qui suit affiche un exemple de définition de champ CRLDP :[1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://my_crldp
Symantec Data Loss Prevention
ne prend pas en charge l'utilisation d'un CRLDP utilisant une URL de LDAP.Si le point de distribution de CRL est défini dans chaque certificat et que le serveur Enforce peut directement accéder au serveur, alors aucune configuration supplémentaire n'est requise pour effectuer des contrôles de révocation. Si le point de distribution de CRL est accessible uniquement via un serveur proxy, vous devez configurer les paramètres du serveur proxy dans la configuration de
Symantec Data Loss Prevention
.Quelle que soit la méthode de contrôle de révocation utilisée, vous devez activer les contrôles de révocation de certificat sur l'ordinateur Serveur Enforce. Les contrôles de révocation de certificat sont activés par défaut si vous sélectionnez l'installation de certificat pendant l'installation de serveur Enforce. Si vous avez mis à niveau une installation
Symantec Data Loss Prevention
existante, la révocation de certificat n'est pas activée par défaut.