Como adicionar certificados da autoridade de certificação ao armazenamento confiável do Tomcat

Para usar a autenticação da certificação com o
Symantec Data Loss Prevention
, você deve adicionar todos os certificados da CA que são exigidos para autenticar usuários em seu sistema ao armazenamento confiável do Tomcat. Para
Symantec Data Loss Prevention
15.0 e posterior, os certificados da CA só podem ser importados para o Enforce Server usando o utilitário keytool do Java. Cada certificado X.509 deve ser fornecido no formato Distinguished Encoding Rules (DER) em um arquivo
.cer
. Se vários CAs forem necessários para estabelecer a corrente de certificado, você deverá adicionar vários arquivos
.cer
.
  1. Para adicionar certificados de CA ao armazenamento confiável do Tomcat
  2. Faça logon no computador do Enforce Server com a conta que você criou durante a instalação do
    Symantec Data Loss Prevention
    .
    Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
  3. Altere o diretório para
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/tomcat/conf
    (Linux) ou
    c:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\tomcat\conf
    (Windows). Se você tiver instalado o
    Symantec Data Loss Prevention
    em um diretório diferente, substitua-o com o caminho correto.
  4. Copie todos os arquivos do certificado (arquivos
    .cer
    ) que você deseja importar para o diretório
    conf
    no computador do Enforce Server.
  5. Use o utilitário
    keytool
    , instalado com o
    Symantec Data Loss Prevention
    , para adicionar um certificado ao repositório de confiança do Tomcat. Para sistemas Windows, digite:
    c:\Program Files\Symantec\DataLossPrevention\EnforceServer\jre\bin\keytool -import -trustcacerts -alias
    CA_CERT_1
    -file
    certificate_1.cer
    -keystore .\truststore.jks
    Para sistemas Linux, digite:
    /opt/Symantec/DataLossPrevention/jre/bin/keytool -import -trustcacerts -alias
    CA_CERT_1
    -file
    certificate_1.cer
    -keystore ./truststore.jks
    Nestes comandos, substitua
    CA_CERT_1
    por um alias único para o certificado que você importa. Substitua
    certificate_1.cer
    pelo nome do arquivo do certificado que você copiou para o computador do Enforce Server.
  6. Digite a senha no armazenamento de chave no prompt do utilitário
    keytool
    . A senha do armazenamento de chave padrão é
    protect
    .
  7. Repita estas etapas para instalar todos os arquivos de certificado que são necessários para concluir a corrente de certificado.
  8. Interrompa e reinicie o serviço do Symantec DLP Manager para aplicar suas alterações.
  9. Se você ainda não tiver alterado a senha padrão do armazenamento de chaves do Tomcat, faça isso agora.