Sobre as opções da linha de comando do sslkeytool
O sslkeytool é um utilitário de linha de comando que gera um par exclusivo de certificados SSL (arquivos do armazenamento de chave).
O diretório em que o utilitário sslkeytool está localizado depende da sua plataforma:
- Windows:c:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.10000\Protect\bin
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.10000/protect/bin
Ele deve ser executado na conta de usuário do sistema operacional do
Symantec Data Loss Prevention
que, por padrão, é "protect". Além disso, você deve executar o utilitário sslkeytool diretamente no computador do Enforce Server.A tabela a seguir lista os formulários de comando e as opções que estão disponíveis para o utilitário sslkeytool:
Comandos e opções | Descrição |
|---|---|
sslKeyTool -genkey [-dir=<diretório> -alias=<arquivo_de_alias>] | Use esse formulário de comando na primeira vez que gerar certificados exclusivos para a instalação do Symantec Data Loss Prevention .Esse comando gera dois certificados exclusivos (arquivos de armazenamento de chave) por padrão: um para o Enforce Server e um para outros servidores de detecção. O argumento opcional -dir especifica o diretório em que os arquivos do armazenamento de chave são colocados. O argumento opcional -alias gera arquivos adicionais do armazenamento de chave para cada alias especificado no arquivo_de_alias . Você pode usar o arquivo de alias para gerar certificados exclusivos para cada servidor de detecção em seu sistema (em vez de usar um mesmo certificado em cada servidor de detecção). |
sslKeyTool -list=<arquivo> | Esse comando lista o conteúdo do arquivo de armazenamento de chave especificado. |
sslKeyTool -alias=<arquivo_de_alias> -enforce=<arquivo_de_armazenamento_de_chave_do_Enforce> [-dir=<diretório>] | Use este formulário de comandos para adicionar novos certificados do servidor de detecção a uma instalação existente do Symantec Data Loss Prevention .Esse comando gera vários arquivos de certificado para servidores de detecção usando os aliases definidos no arquivo_de_alias . Você deve especificar um arquivo de armazenamento de chave existente do Enforce Server a ser usado ao gerar os novos arquivos de armazenamento de chave do servidor de detecção. O argumento opcional -dir especifica o diretório em que os arquivos do armazenamento de chave são colocados. Se você não especificar a opção -dir , o arquivo de armazenamento de chave do Enforce Server deverá estar no diretório atual, e os certificados de monitoração serão exibidos no diretório atual. Se você especificar o argumento -dir , deverá também colocar o arquivo de armazenamento de chave do Enforce Server no diretório especificado. |
A tabela a seguir fornece exemplos que demonstram o uso dos formulários e opções do comando sslkeytool.
Exemplo | Descrição |
|---|---|
sslkeytool -genkey | Este comando gera dois arquivos:
A menos que você tenha especificado um diretório diferente com o argumento -dir , esses dois arquivos de armazenamento de chave serão criados no diretório bin em que o utilitário sslkeytool residir. |
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore | Sem a opção de diretório -dir , o certificado do Enforce Server deve estar no diretório atual. Os novos certificados do servidor de detecção serão criados no diretório atual. |
Windows: sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=C:\TEMP Linux: sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=opt/temp | Com a opção de diretório -dir=C:\TEMP para Widnows ou -dir=opt/temp para Linux, o certificado do Enforce Server deverá estar nos diretórios C:\TEMP e opt/temp , respectivamente. Os novos certificados do servidor de detecção serão criados no diretório C:\TEMP ou opt/temp .Use o caminho absoluto para a opção -dir , a menos que o caminho seja relativo para o diretório atual. |