プロキシを使用した CRLDP へのアクセス
シマンテックは、証明書の失効確認を実行するために必要なすべての CRLDP サーバーに、Enforce サーバ コンピュータから直接アクセスできるようにすることを推奨します。CRLDP サーバーがプロキシを介してのみアクセス可能な場合は、Enforce サーバ コンピュータにプロキシを設定する必要があります。
プロキシを設定すると、Enforce サーバでは、証明書失効リストの取得のために CRLDP サーバーにアクセスするために作成される接続など、すべての HTTP 接続にプロキシ設定が使われます。これらのプロキシ設定を行う前にプロキシ管理者に問い合わせて、可能な場合は CRLDP サーバーへの直接アクセスを許可することを検討してください。
- CRLDP サーバーのプロキシ設定を行うには
- CRLDP が各クライアント証明書の CRL 配布ポイントフィールドに定義されていることを確認します。
- Symantec Data Loss Preventionのインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
- ディレクトリを/opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/config(Linux)またはc:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\config(Windows)に変更します。Symantec Data Loss Preventionを別のディレクトリにインストールした場合は、正しいパスを代入します。
- SymantecDLPManager.confファイルをテキストエディタで開きます。
- 次の設定プロパティを追加または編集して、プロキシを識別します。wrapper.java.additional.22=-Dhttp.proxyHost=myproxy.mydomain.comwrapper.java.additional.23=-Dhttp.proxyPort=8080wrapper.java.additional.24=-Dhttp.nonProxyHosts=hostsmyproxy.mydomain.comと8080をプロキシサーバーのホスト名とポートに置き換えます。サーバーホスト名、完全修飾ドメイン名、パイプ文字で区切られた IP アドレスを含めることができます。次に例を示します。wrapper.java.additional.24=-Dhttp.nonProxyHosts=crldp-server| 127.0.0.1|DataInsight_Server_Host
- 設定ファイルに対する変更を保存します。
- Symantec DLP Manager サービスを停止してから再起動し、変更を適用します。