Como adicionar certificados da autoridade de certificação ao armazenamento confiável do Tomcat
Para usar a autenticação da certificação com o
Symantec Data Loss Prevention
, você deve adicionar todos os certificados da CA que são exigidos para autenticar usuários em seu sistema ao armazenamento confiável do Tomcat. Para Symantec Data Loss Prevention
15.0 e posterior, os certificados da CA só podem ser importados para o Enforce Server usando o utilitário keytool do Java. Cada certificado X.509 deve ser fornecido no formato Distinguished Encoding Rules (DER) em um arquivo .cer
. Se vários CAs forem necessários para estabelecer a corrente de certificado, você deverá adicionar vários arquivos .cer
.- Para adicionar certificados de CA ao armazenamento confiável do Tomcat
- Faça logon no computador do Enforce Server com a conta que você criou durante a instalação doSymantec Data Loss Prevention.Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
- Altere o diretório para/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) ou16.0.10000/Protect/tomcat/confc:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\(Windows). Se você tiver instalado o16.0.10000\Protect\tomcat\confSymantec Data Loss Preventionem um diretório diferente, substitua-o com o caminho correto.
- Copie todos os arquivos do certificado (arquivos.cer) que você deseja importar para o diretórioconfno computador do Enforce Server.
- Use o utilitáriokeytool, instalado com oSymantec Data Loss Prevention, para adicionar um certificado ao repositório de confiança do Tomcat. Para sistemas Windows, digite:c:\Program Files\Symantec\DataLossPrevention\EnforceServer\jre\bin\keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore .\truststore.jksPara sistemas Linux, digite:/opt/Symantec/DataLossPrevention/jre/bin/keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore ./truststore.jksNestes comandos, substituaCA_CERT_1por um alias único para o certificado que você importa. Substituacertificate_1.cerpelo nome do arquivo do certificado que você copiou para o computador do Enforce Server.
- Digite a senha no armazenamento de chave no prompt do utilitáriokeytool. A senha do armazenamento de chave padrão éprotect.
- Repita estas etapas para instalar todos os arquivos de certificado que são necessários para concluir a corrente de certificado.
- Interrompa e reinicie o serviço do Symantec DLP Manager para aplicar suas alterações.
- Se você ainda não tiver alterado a senha padrão do armazenamento de chaves do Tomcat, faça isso agora.