プロキシを使用した CRLDP へのアクセス

シマンテックは、証明書の失効確認を実行するために必要なすべての CRLDP サーバーに、Enforce サーバ コンピュータから直接アクセスできるようにすることを推奨します。CRLDP サーバーがプロキシを介してのみアクセス可能な場合は、Enforce サーバ コンピュータにプロキシを設定する必要があります。
プロキシを設定すると、Enforce サーバでは、証明書失効リストの取得のために CRLDP サーバーにアクセスするために作成される接続など、すべての HTTP 接続にプロキシ設定が使われます。これらのプロキシ設定を行う前にプロキシ管理者に問い合わせて、可能な場合は CRLDP サーバーへの直接アクセスを許可することを検討してください。
  1. CRLDP サーバーのプロキシ設定を行うには
  2. CRLDP が各クライアント証明書の CRL 配布ポイントフィールドに定義されていることを確認します。
  3. Symantec Data Loss Prevention
    のインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。
    別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
  4. ディレクトリを
    /opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/config
    (Linux)または
    c:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\config
    (Windows)に変更します。
    Symantec Data Loss Prevention
    を別のディレクトリにインストールした場合は、正しいパスを代入します。
  5. SymantecDLPManager.conf
    ファイルをテキストエディタで開きます。
  6. 次の設定プロパティを追加または編集して、プロキシを識別します。
    wrapper.java.additional.22=-Dhttp.proxyHost=
    myproxy.mydomain.com
    wrapper.java.additional.23=-Dhttp.proxyPort=
    8080
    wrapper.java.additional.24=-Dhttp.nonProxyHosts=
    hosts
    myproxy.mydomain.com
    8080
    をプロキシサーバーのホスト名とポートに置き換えます。サーバーホスト名、完全修飾ドメイン名、パイプ文字で区切られた IP アドレスを含めることができます。次に例を示します。
    wrapper.java.additional.24=-Dhttp.nonProxyHosts=crldp-server| 127.0.0.1|DataInsight_Server_Host
  7. 設定ファイルに対する変更を保存します。
  8. Symantec DLP Manager サービスを停止してから再起動し、変更を適用します。