Como usar sslkeytool para adicionar novos certificados do servidor de detecção
Use sslkeytool com o argumento
-alias
para gerar arquivos de certificado adicionais para uma implementação existente do Symantec Data Loss Prevention
. Quando você usar esse formulário de comando, será necessário fornecer o arquivo de armazenamento de chave do Enforce Server atual, de modo que a sslkeytool possa incorporar o certificado do Enforce Server nos novos arquivos de certificado do servidor de detecção que você gerar.O Como usar sslkeytool para adicionar novos certificados do servidor de detecção fornece instruções para gerar um ou mais certificados adicionais do servidor de detecção.
- Para gerar certificados adicionais do servidor de detecção
- Faça logon no computador do Enforce Server com a conta de usuário SymantecDLP que você criou durante a instalação doSymantec Data Loss Prevention.
- Em uma janela de comando, vá para o diretório bin em que o utilitário sslkeytool está armazenado.
- Windows:C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\bin
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/bin
- Crie um diretório no qual você armazenará os novos arquivos de certificado do servidor de detecção. Por exemplo:mkdir new_certificates
- Copie o arquivo de certificado do Enforce Server no novo diretório.Veja a seguir exemplos de comandos de acordo com a plataforma:
- Comando do Windows:copy ..\keystore\enforce.Fri_Jun_12_11_24_20_PDT_2016.sslkeyStore .\new_certificates
- Comando do Linux:cp ../keystore/enforce.Fri_Jun_12_11_24_20_PDT_2016.sslkeyStore ./new_certificates
- Crie um arquivo de texto que relacione os novos nomes de alias do servidor que você deseja criar. Coloque cada alias em uma linha separada. Por exemplo:network02 smtp_prevent02
- Execute o utilitário sslkeytool com o argumento-aliase o argumento-dirpara especificar o diretório de saída. Especifique também o nome do arquivo de certificado do Enforce Server que você copiou no diretório do certificado.Veja a seguir exemplos de comandos:
- Comando do Windows:sslkeytool -alias=.\aliases.txt -enforce=enforce.Fri_Jun_10_11_24_20_PDT_2016.sslkeyStore -dir=.\new_certificates
- Comando do Linux:sslkeytool -alias=./aliases.txt -enforce=enforce.Fri_Jun_10_11_24_20_PDT_2016.sslkeyStore -dir=./new_certificates
O comando gera um arquivo de certificado adicional para cada alias e armazena os novos arquivos no diretório especificado. Cada arquivo de certificado também inclui o certificado do Enforce Server do armazenamento de chave do Enforce Server que você especificar. - Copie cada novo arquivo de certificado no diretório do armazenamento de chave do computador do servidor de detecção apropriado.
- Windows:c:\Program Data\Symantec\DataLossPrevention\DetectionServer\16.0.00000\protect\keystore.
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/keystore.
Após a criação de outro certificado para um servidor de detecção (monitor.date.sslkeystore), o arquivo de certificado do Enforce Server (enforce.date.sslkeystore) será atualizado com o contexto de cada novo servidor de detecção. Você precisa copiar e substituir o certificado atualizado do Enforce Server para o diretório do armazenamento de chave e repetir o processo para cada certificado adicional de servidor de detecção que você gerar. - Exclua ou proteja todas as cópias adicionais dos arquivos de certificado para impedir o acesso não autorizado às chaves geradas.
- Reinicie o serviçoSymantecDLPDetectionServerServiceem cada servidor de detecção para usar o novo arquivo de certificado.