Como gerar chaves do servidor do
Network Prevent para email

Cada servidor de email que você gerenciar deverá ter um armazenamento de chave que contenha as chaves e os certificados X.509 necessários para autenticar a comunicação TLS. Use o procedimento a seguir para criar um par de chaves públicas e privadas no arquivo de armazenamento de chave.
  1. Altere para o diretório
    c:\Arquivos de Programas\Symantec\DataLossPrevention\ServerJRE\1.8.0_202\bin
    no computador do servidor do
    Network Prevent para email
    .
  2. Execute o utilitário
    keytool
    com as opções
    -genkeypair
    e
    -keystore
    para adicionar uma nova chave pública e privada ao armazenamento de chave:
    keytool -genkeypair -dname "
    dname_string
    " -alias
    smtp_prevent
    -keyalg RSA -keystore
    keystore
    c:\ProgramData\Symantec\ DataLossPrevention\DetectionServer\
    16.0.10000
    \keystore\prevent.ks -storepass
    store_password
    -validity
    expiration_days
    -keyalg key_algorithm
    A tabela Referência ao token do keytool descreve os tokens usados no comando.
    Por exemplo, o comando a seguir gera um par de chaves que expira em 90 dias:
    keytool -genkeypair -dname "CN=John Doe, OU=DLP_Development, O=Symantec, L=SanFrancisco, S=California, C=USA" -alias smtp_prevent -keyalg RSA prevent_keystore_password -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\
    16.0.10000
    \keystore\prevent.ks -storepass prevent_keystore_password -validity 90 -keyalg RSA
  3. Exporte o certificado da chave pública que você criou. Você deve importar o certificado para qualquer MTA upstream que precise autenticar o servidor do
    Network Prevent para email
    na sessão de TLS.
Referência do token do keytool
Token
Descrição
dname_string
O nome diferenciado X.500 a ser associado à chave pública. O nome diferenciado geralmente contém uma série de códigos para o nome comum da pessoa, a organização e a unidade organizacional e o local associado à chave. Por exemplo:
-dname "CN=John Doe, OU=DLP_Development, O=Symantec, L=SanFrancisco, S=California, C=USA"
Consulte a ajuda do
keytool
ou a documentação do
Keytool
da Sun para obter mais informações sobre o formato de uma string de nome diferenciado.
smtp_prevent
O alias da nova chave.
key_password
A senha da nova chave que você criou.
Os valores de
key_password
e
store_password
devem ser idênticos para o servidor do
Network Prevent para email
.
store_password
A senha para modificar o arquivo de armazenamento de chave.
Os valores de
key_password
e
store_password
devem ser idênticos para o servidor do
Network Prevent para email
.
expiration_days
O número de dias antes de o novo par de chaves se tornar inválido.
key_algorithm
O algoritmo usado para gerar o par de chaves. Alguns MTAs podem exigir que você defina esse algoritmo como
DSA
. Alguns MTAs, como o Microsoft Exchange, exigem que você o defina como
RSA
. Para obter mais informações, consulte a documentação do MTA.