Dépannage d'une authentification par certificat
Par défaut,
Symantec Data Loss Prevention
consigne chaque demande de connexion réussie dans la console d'administration du serveur Enforce. Symantec Data Loss Prevention
consigne également un message d'erreur si une demande de connexion ne comporte pas de certificat, ou si un certificat valide présente un CN qui ne correspond pas à un compte utilisateur valide dans la configuration du serveur Enforce. Si l'authentification par certificat échoue lorsque le navigateur établit une connexion HTTPS à la console d'administration du serveur Enforce,
Symantec Data Loss Prevention
ne peut pas consigner de message d'erreur.Vous pouvez facultativement consigner des informations supplémentaires sur les contrôles de révocation de certificat en ajoutant ou en activant la propriété système suivante dans le fichier
SymantecDLPManager.conf
:wrapper.java.additional.90=-Djava.security.debug=certpath
Le fichier
SymantecDLPManager.conf
se trouve sous c:\Program Files\Symantec\DataLossPrevention\EnforceServer\
(Windows) ou 16.0.10000
\Protect\config/opt/Symantec/DataLossPrevention/EnforceServer/
(Linux). 16.0.10000
/Protect/configTous les messages de débogage sont consignés sous
c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
(Windows) ou 16.0.10000
\logs\debug\SymantecDLPManager.log/var/log/Symantec/DataLossPrevention/EnforceServer/
(Linux).16.0.10000
/debug/SymantecDLPManager.log