Como configurar o certificado de servidor no Enforce Server
Depois de configurar a comunicação no Enforce Server, configure o driver do JDBC e o certificado do servidor. Configure o driver do JDBC para usar a conexão e a porta TLS e, em seguida, configure o certificado do servidor.
- Encontre o arquivojdbc.propertiesno local de acordo com a sua plataforma:
- Windows:C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\config
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/config
- Modifique as seguintes informações de conexão e porta de comunicação:
- Atualize a linhathin jdbc.dbalias.oraclepara usarTCPS.
- Altere o número da porta para2484.
As informações atualizadas de conexão e porta de comunicação devem ser exibidas da seguinte maneira:jdbc.dbalias.oracle-thin=@(description=(address=(host=[oracle host name]) (protocol=tcps)(port=2484))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=oracleserver"))Se o certificado de servidor no banco de dados Oracle for assinado por uma autoridade de certificação pública (em vez de ser autoassinado), pule para a etapa 4. - Adicione o certificado ao arquivocacertsque está localizado no Enforce Server executando as seguintes etapas:Substitua<version>pela versão do OpenJRE em execução no sistema.
- Copie o arquivocert.txtpara a pastasecurity:
- Windows:C:\Arquivos de Programas\AdoptOpenJRE\jdk8u<versão>-b10-jre\lib\security
- Linux:opt/AdoptOpenJRE/jdk8u<versão>-b10-jre/lib/security
- Altere o diretório executando o seguinte comando de acordo com a sua plataforma:
- Windows:cd C:\Arquivos de Programas\AdoptOpenJRE\jdk8u<versão>-b10-jre\lib\security
- Linux:cd opt/AdoptOpenJRE/jdk8u<versão>-b10-jre/lib/security
- Insira o certificado no arquivocacertsexecutando o comando a seguir como administrador (no Windows) ou como usuário raiz (no Linux).keytool -import -alias oracleservercert -keystore cacerts -file cert.txtDigite a senha padrão quando for solicitado:changeit.
- Confirme se o certificado foi adicionado executando o seguinte comando de acordo com a sua plataforma:
- Windows:keytool -list -v -keystore C:\Arquivos de Programas\AdoptOpenJRE\jdk8u<versão>-b10-jre\lib\security\cacerts -storepass changeit
- Linux:keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u<versão>-b10-jre/lib/security/cacerts -storepass changeit
- Reinicie todos os serviços do Symantec Data Loss Prevention.