証明書認証のトラブルシューティング

デフォルトでは、
Symantec Data Loss Prevention
は Enforce Server 管理コンソールへのログオン要求が成功するたびにそれをログに記録します。また、
Symantec Data Loss Prevention
は、証明書を指定せずにログオン要求を行った場合、または有効な証明書によって Enforce Server 設定の有効なユーザーアカウントにマップされない CN が提供された場合、エラーメッセージもログに記録します。
ブラウザが Enforce Server 管理コンソールへの HTTPS 接続を確立する間に証明書認証に失敗した場合、
Symantec Data Loss Prevention
はエラーメッセージをログに記録できません。
必要に応じて、
SymantecDLPManager.conf
ファイルで次のシステムプロパティを追加またはコメント解除して、証明書の失効確認に関する追加情報をログに記録できます。
wrapper.java.additional.90=-Djava.security.debug=certpath
SymantecDLPManager.conf
は、
c:\Program Files\Symantec\DataLossPrevention\EnforceServer\
16.0.10000
\Protect\config
(Windows) または
/opt/Symantec/DataLossPrevention/EnforceServer/
16.0.10000
/Protect/config
(Linux) ディレクトリにあります。
すべてのデバッグ メッセージは、
c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
16.0.10000
\logs\debug\SymantecDLPManager.log
(Windows) または
/var/log/Symantec/DataLossPrevention/EnforceServer/
16.0.10000
/debug/SymantecDLPManager.log
(Linux) に記録されます。