Como importar certificados de chave pública para o armazenamento de chave do servidor do Network Prevent para email
Network Prevent para email
Cada servidor de email na cadeia de proxy do TLS deve autenticar o servidor de email de próximo salto. A autenticação exige que você adicione o certificado de servidor de email de próximo salto ao truststore do servidor de email upstream. O próximo procedimento mostra como importar um servidor MTA de próximo salto ou um certificado de chave pública do servidor de email hospedado no armazenamento de chave do servidor do
Network Prevent para email
.Qualquer certificado que você adicionar ao armazenamento de chave do
Network Prevent para email
deve ser um certificado X.509 no formato DER (Distinguished Encoding Rules - Regras de Codificação Diferenciadas) com codificação de Base64 e com extensão .pem
(Private Enhanced Mail), devendo ser representado entre as strings -----BEGIN CERTIFICATE-----
e -----END CERTIFICATE-----
no arquivo de certificado.- Como importar certificados de chave pública
- Comece copiando o arquivo de certificado que você deseja importar para o computador do servidor doNetwork Prevent para email.Se você gerenciar o MTA do próximo salto em sua rede, consulte a documentação do MTA para obter informações sobre a exportação do certificado de chave pública.Se você usar um serviço de email hospedado como o servidor de próximo salto, consulte seu provedor de serviços para obter informações sobre como obter o certificado.
- Altere para o diretórioc:\Arquivos de Programas\Symantec\DataLossPrevention\ServerJRE\1.8.0.202no computador do servidor doNetwork Prevent para email.
- Execute o utilitáriokeytoolcom a opção-importcertpara importar o certificado de chave pública no armazenamento de chave do servidor doNetwork Prevent para emailusando os comandos a seguir. Se um comando não couber em uma linha, ele poderá ser exibido aqui em duas linhas, mas deverá ser inserido como um único comando na linha.keytool -importcert -aliasnew_mta_alias-filecertificate_file-keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -storepassprevent_key_passwordNesses comandos,certificate_fileé o caminho completo para o arquivo de certificado de chave pública que você deseja importar estore_passwordé a senha do armazenamento de chave.new_mta_aliasé um alias novo para atribuir ao certificado importado.Quando você importar uma cadeia de chaves pública que inclua um certificado da autoridade de certificação raiz, inclua a opção-trustcacertspara verificar a cadeia completa, como em:keytool -importcert -alias prevent_alias -file .\smtp_prevent.cer -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -trustcacerts
- Repita esses comandos para cada servidor de email hospedado ou MTA que o servidor doNetwork Prevent para emailpossa precisar autenticar.