Como gerar chaves do servidor do Network Prevent para email
Network Prevent para email
Cada servidor de email que você gerenciar deverá ter um armazenamento de chave que contenha as chaves e os certificados X.509 necessários para autenticar a comunicação TLS. Use o procedimento a seguir para criar um par de chaves públicas e privadas no arquivo de armazenamento de chave.
- Altere para o diretórioc:\Arquivos de Programas\Symantec\DataLossPrevention\ServerJRE\1.8.0_202\binno computador do servidor doNetwork Prevent para email.
- Execute o utilitáriokeytoolcom as opções-genkeypaire-keystorepara adicionar uma nova chave pública e privada ao armazenamento de chave:keytool -genkeypair -dname "dname_string" -aliassmtp_prevent-keyalg RSA -keystorekeystorec:\ProgramData\Symantec\ DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -storepassstore_password-validityexpiration_days-keyalg key_algorithmA tabela Referência ao token do keytool descreve os tokens usados no comando.Por exemplo, o comando a seguir gera um par de chaves que expira em 90 dias:keytool -genkeypair -dname "CN=John Doe, OU=DLP_Development, O=Symantec, L=SanFrancisco, S=California, C=USA" -alias smtp_prevent -keyalg RSA prevent_keystore_password -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -storepass prevent_keystore_password -validity 90 -keyalg RSA
- Exporte o certificado da chave pública que você criou. Você deve importar o certificado para qualquer MTA upstream que precise autenticar o servidor doNetwork Prevent para emailna sessão de TLS.
Token | Descrição |
|---|---|
dname_string | O nome diferenciado X.500 a ser associado à chave pública. O nome diferenciado geralmente contém uma série de códigos para o nome comum da pessoa, a organização e a unidade organizacional e o local associado à chave. Por exemplo:
Consulte a ajuda do keytool ou a documentação do Keytool da Sun para obter mais informações sobre o formato de uma string de nome diferenciado. |
smtp_prevent | O alias da nova chave. |
key_password | A senha da nova chave que você criou. Os valores de key_password e store_password devem ser idênticos para o servidor do Network Prevent para email . |
store_password | A senha para modificar o arquivo de armazenamento de chave. Os valores de key_password e store_password devem ser idênticos para o servidor do Network Prevent para email . |
expiration_days | O número de dias antes de o novo par de chaves se tornar inválido. |
key_algorithm | O algoritmo usado para gerar o par de chaves. Alguns MTAs podem exigir que você defina esse algoritmo como DSA . Alguns MTAs, como o Microsoft Exchange, exigem que você o defina como RSA . Para obter mais informações, consulte a documentação do MTA. |