Como alterar a senha do truststore do Tomcat

Quando você instalar o
Symantec Data Loss Prevention
, o repositório de confiança do Tomcat usará
protect
como senha padrão. Siga este procedimento para atribuir uma senha segura para o armazenamento confiável do Tomcat ao usar a autenticação da certificação.
  1. Faça logon no computador do Enforce Server com a conta que você criou durante a instalação do
    Symantec Data Loss Prevention
    .
    Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
  2. Altere o diretório para
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /jre/bin/
    (Linux) ou
    c:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\config\
    (Windows). Se você tiver instalado o
    Symantec Data Loss Prevention
    em um diretório diferente, substitua-o com o caminho correto.
  3. Use o utilitário
    keytool
    que é instalado com o
    Symantec Data Loss Prevention
    para alterar a senha de armazenamento confiável do Tomcat. Para sistemas Windows, digite:
    c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -new
    new_password
    -keystore ./truststore.jks
    Para sistemas Linux, digite:
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /jre/bin/keytool -storepasswd -new
    new_password
    -keystore ./truststore.jks
    Substitua
    new_password
    por uma senha segura.
  4. Digite a senha atual para o armazenamento de chaves quando for alertado pelo utilitário
    keytool
    para fazer isso. A senha padrão é
    protect
    .
  5. Altere o diretório para
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/tomcat/conf
    (Linux) ou
    c:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\tomcat\conf
    (Windows). Se você tiver instalado o
    Symantec Data Loss Prevention
    em um diretório diferente, substitua o caminho correto.
  6. Abra o arquivo
    server.xml
    com um editor de texto.
  7. Na seguinte linha do arquivo, edite a entrada truststorePass="
    protect
    " para especificar sua nova senha:
    <Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="
    protect
    "/>
    Substitua
    protect
    pela nova senha que você definiu no comando
    keytool
    .
  8. Salve suas alterações e saia do editor de texto.
  9. Altere o diretório para
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/config
    (Linux) ou
    c:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\config
    (Windows). Se você tiver instalado o
    Symantec Data Loss Prevention
    em um diretório diferente, substitua o caminho correto.
  10. Abra o arquivo
    Manager.properties
    com um editor de texto.
    Adicione a seguinte linha no arquivo para especificar a nova senha:
    com.vontu.manager.tomcat.truststore.password =
    password
    Substitua
    password
    pela nova senha. Não coloque a senha entre aspas.
  11. Salve suas alterações e saia do editor de texto.
  12. Abra o arquivo
    Protect.properties
    com um editor de texto.
  13. Edite (se não for possível, adicione) a seguinte linha no arquivo para especificar a nova senha:
    com.vontu.manager.tomcat.truststore.password =
    password
    Substitua
    password
    pela nova senha. Não coloque a senha entre aspas.
  14. Salve suas alterações e saia do editor de texto.
  15. Interrompa e reinicie o serviço do Symantec DLP Manager para aplicar suas alterações.