Como configurar o certificado do servidor no Enforce Server

Depois de configurar a comunicação no Enforce Server, configure o driver do JDBC e o certificado do servidor. Configure o driver do JDBC para usar a conexão e a porta TLS e, em seguida, configure o certificado do servidor.
  1. Encontre o arquivo
    jdbc.properties
    no local de acordo com a sua plataforma:
    • Windows:
      C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
      16.0.10000
      \protect\config
    • Linux:
      /opt/Symantec/DataLossPrevention/EnforceServer/
      16.0.10000
      /protect/config
  2. Modifique as seguintes informações de conexão e porta de comunicação:
    1. Atualize a linha
      thin jdbc.dbalias.oracle
      para usar
      TCPS
      .
    2. Altere o número da porta para
      2484
      .
    As informações atualizadas de conexão e porta de comunicação devem ser exibidas da seguinte maneira:
    jdbc.dbalias.oracle-thin=@(description=(address=(host=
    [oracle host name]
    ) (protocol=
    tcps
    )(port=
    2484
    ))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=
    oracleserver
    "))
    Se o certificado de servidor no banco de dados Oracle for assinado por uma autoridade de certificação pública (em vez de ser autoassinado), pule para a etapa 4.
  3. Adicione o certificado ao arquivo
    cacerts
    que está localizado no Enforce Server executando as seguintes etapas:
    Substitua
    <version>
    pela versão do OpenJRE em execução no sistema.
    1. Copie o arquivo
      cert.txt
      para a pasta
      security
      :
      • Windows:
        C:\Arquivos de Programas\AdoptOpenJRE\jdk8u
        <versão>
        -b10-jre\lib\security
      • Linux:
        opt/AdoptOpenJRE/jdk8u
        <versão>
        -b10-jre/lib/security
    2. Altere o diretório executando o seguinte comando de acordo com a sua plataforma:
      • Windows:
        cd C:\Arquivos de Programas\AdoptOpenJRE\jdk8u
        <versão>
        -b10-jre\lib\security
      • Linux:
        cd opt/AdoptOpenJRE/jdk8u
        <versão>
        -b10-jre/lib/security
    3. Insira o certificado no arquivo
      cacerts
      executando o comando a seguir como administrador (no Windows) ou como usuário raiz (no Linux).
      keytool -import -alias oracleservercert -keystore cacerts -file cert.txt
      Digite a senha padrão quando for solicitado:
      changeit
      .
    4. Confirme se o certificado foi adicionado executando o seguinte comando de acordo com a sua plataforma:
      • Windows:
        keytool -list -v -keystore C:\Arquivos de Programas\AdoptOpenJRE\jdk8u
        <versão>
        -b10-jre\lib\security\cacerts -storepass changeit
      • Linux:
        keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u
        <versão>
        -b10-jre/lib/security/cacerts -storepass changeit
  4. Reinicie todos os serviços do Symantec Data Loss Prevention.