Alteração da senha de armazenamento confiável do Tomcat
Quando você instalar o
Symantec Data Loss Prevention
, o repositório de confiança do Tomcat usará protect
como senha padrão. Siga este procedimento para atribuir uma senha segura para o armazenamento confiável do Tomcat ao usar a autenticação da certificação.- Para alterar a senha de armazenamento confiável do Tomcat
- Faça logon no computador do Enforce Server com a conta que você criou durante a instalação doSymantec Data Loss Prevention.Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
- Altere o diretório para/opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/(Linux) ouc:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServerProtect\config\(Windows). Se você tiver instalado oSymantec Data Loss Preventionem um diretório diferente, substitua-o com o caminho correto.
- Use o utilitáriokeytoolque é instalado com oSymantec Data Loss Preventionpara alterar a senha de armazenamento confiável do Tomcat. Para sistemas Windows, digite:c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -newnew_password-keystore ./truststore.jksPara sistemas Linux, digite:/opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/keytool -storepasswd -newnew_password-keystore ./truststore.jksSubstituanew_passwordpor uma senha segura.
- Digite a senha atual para o armazenamento de chaves quando for alertado pelo utilitáriokeytoolpara fazer isso. A senha padrão éprotect.
- Altere o diretório para/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf(Linux) ouc:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf(Windows). Se você tiver instalado oSymantec Data Loss Preventionem um diretório diferente, substitua o caminho correto.
- Abra o arquivoserver.xmlcom um editor de texto.
- Na seguinte linha do arquivo, edite a entrada truststorePass="protect" para especificar sua nova senha:<Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="protect"/>Substituaprotectpela nova senha que você definiu no comandokeytool.
- Salve suas alterações e saia do editor de texto.
- Altere o diretório para/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config(Linux) ouc:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServerProtect\config(Windows). Se você tiver instalado oSymantec Data Loss Preventionem um diretório diferente, substitua o caminho correto.
- Abra o arquivoManager.propertiescom um editor de texto.Adicione a seguinte linha no arquivo para especificar a nova senha:com.vontu.manager.tomcat.truststore.password =passwordSubstituapasswordpela nova senha. Não coloque a senha entre aspas.
- Salve suas alterações e saia do editor de texto.
- Abra o arquivoProtect.propertiescom um editor de texto.
- Edite (se não for possível, adicione) a seguinte linha no arquivo para especificar a nova senha:com.vontu.manager.tomcat.truststore.password =passwordSubstituapasswordpela nova senha. Não coloque a senha entre aspas.
- Salve suas alterações e saia do editor de texto.
- Interrompa e reinicie o serviço do Symantec DLP Manager para aplicar suas alterações.