Sobre as opções da linha de comando do sslkeytool

O sslkeytool é um utilitário de linha de comando que gera um par exclusivo de certificados SSL (arquivos do armazenamento de chave).
O diretório em que o utilitário sslkeytool está localizado depende da sua plataforma:
  • Windows:
    c:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\bin
  • Linux:
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /protect/bin
Ele deve ser executado na conta de usuário do sistema operacional do
Symantec Data Loss Prevention
que, por padrão, é "protect". Além disso, você deve executar o utilitário sslkeytool diretamente no computador do Enforce Server.
A tabela a seguir lista os formulários de comando e as opções que estão disponíveis para o utilitário sslkeytool:
Formulários e opções de comando do sslKeyTool
Comandos e opções
Descrição
sslKeyTool -genkey [-dir=<diretório> -alias=<arquivo_de_alias>]
Use esse formulário de comando na primeira vez que gerar certificados exclusivos para a instalação do
Symantec Data Loss Prevention
.
Esse comando gera dois certificados exclusivos (arquivos de armazenamento de chave) por padrão: um para o Enforce Server e um para outros servidores de detecção. O argumento opcional
-dir
especifica o diretório em que os arquivos do armazenamento de chave são colocados.
O argumento opcional
-alias
gera arquivos adicionais do armazenamento de chave para cada alias especificado no
arquivo_de_alias
. Você pode usar o arquivo de alias para gerar certificados exclusivos para cada servidor de detecção em seu sistema (em vez de usar um mesmo certificado em cada servidor de detecção).
sslKeyTool -list=<arquivo>
Esse comando lista o conteúdo do arquivo de armazenamento de chave especificado.
sslKeyTool -alias=<arquivo_de_alias> -enforce=<arquivo_de_armazenamento_de_chave_do_Enforce> [-dir=<diretório>]
Use este formulário de comandos para adicionar novos certificados do servidor de detecção a uma instalação existente do
Symantec Data Loss Prevention
.
Esse comando gera vários arquivos de certificado para servidores de detecção usando os aliases definidos no
arquivo_de_alias
. Você deve especificar um arquivo de armazenamento de chave existente do Enforce Server a ser usado ao gerar os novos arquivos de armazenamento de chave do servidor de detecção. O argumento opcional
-dir
especifica o diretório em que os arquivos do armazenamento de chave são colocados.
Se você não especificar a opção
-dir
, o arquivo de armazenamento de chave do Enforce Server deverá estar no diretório atual, e os certificados de monitoração serão exibidos no diretório atual. Se você especificar o argumento
-dir
, deverá também colocar o arquivo de armazenamento de chave do Enforce Server no diretório especificado.
A tabela a seguir fornece exemplos que demonstram o uso dos formulários e opções do comando sslkeytool.
Exemplos do sslKeyTool
Exemplo
Descrição
sslkeytool -genkey
Este comando gera dois arquivos:
  • enforce.
    marca de data e hora
    .sslKeyStore
  • monitor.
    marca de data e hora
    .sslKeyStore
A menos que você tenha especificado um diretório diferente com o argumento
-dir
, esses dois arquivos de armazenamento de chave serão criados no diretório
bin
em que o utilitário sslkeytool residir.
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore
Sem a opção de diretório
-dir
, o certificado do Enforce Server deve estar no diretório atual. Os novos certificados do servidor de detecção serão criados no diretório atual.
Windows:
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=C:\TEMP
Linux:
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=opt/temp
Com a opção de diretório
-dir=C:\TEMP
para Widnows ou
-dir=opt/temp
para Linux, o certificado do Enforce Server deverá estar nos diretórios
C:\TEMP
e
opt/temp
, respectivamente. Os novos certificados do servidor de detecção serão criados no diretório
C:\TEMP
ou
opt/temp
.
Use o caminho absoluto para a opção
-dir
, a menos que o caminho seja relativo para o diretório atual.