Como importar certificados de chave pública para o armazenamento de chave do servidor do
Network Prevent para email

Cada servidor de email na cadeia de proxy do TLS deve autenticar o servidor de email de próximo salto. A autenticação exige que você adicione o certificado de servidor de email de próximo salto ao truststore do servidor de email upstream. O próximo procedimento mostra como importar um servidor MTA de próximo salto ou um certificado de chave pública do servidor de email hospedado no armazenamento de chave do servidor do
Network Prevent para email
.
Qualquer certificado que você adicionar ao armazenamento de chave do
Network Prevent para email
deve ser um certificado X.509 no formato DER (Distinguished Encoding Rules - Regras de Codificação Diferenciadas) com codificação de Base64 e com extensão
.pem
(Private Enhanced Mail), devendo ser representado entre as strings
-----BEGIN CERTIFICATE-----
e
-----END CERTIFICATE-----
no arquivo de certificado.
  1. Como importar certificados de chave pública
  2. Comece copiando o arquivo de certificado que você deseja importar para o computador do servidor do
    Network Prevent para email
    .
    Se você gerenciar o MTA do próximo salto em sua rede, consulte a documentação do MTA para obter informações sobre a exportação do certificado de chave pública.
    Se você usar um serviço de email hospedado como o servidor de próximo salto, consulte seu provedor de serviços para obter informações sobre como obter o certificado.
  3. Altere para o diretório
    c:\Arquivos de Programas\Symantec\DataLossPrevention\ServerJRE\1.8.0.202
    no computador do servidor do
    Network Prevent para email
    .
  4. Execute o utilitário
    keytool
    com a opção
    -importcert
    para importar o certificado de chave pública no armazenamento de chave do servidor do
    Network Prevent para email
    usando os comandos a seguir. Se um comando não couber em uma linha, ele poderá ser exibido aqui em duas linhas, mas deverá ser inserido como um único comando na linha.
    keytool -importcert -alias
    new_mta_alias
    -file
    certificate_file
    -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.8.00000 \keystore\prevent.ks -storepass
    prevent_key_password
    Nesses comandos,
    certificate_file
    é o caminho completo para o arquivo de certificado de chave pública que você deseja importar e
    store_password
    é a senha do armazenamento de chave.
    new_mta_alias
    é um alias novo para atribuir ao certificado importado.
    Quando você importar uma cadeia de chaves pública que inclua um certificado da autoridade de certificação raiz, inclua a opção
    -trustcacerts
    para verificar a cadeia completa, como em:
    keytool -importcert -alias prevent_alias -file .\smtp_prevent.cer -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.8.00000 \keystore\prevent.ks -trustcacerts
  5. Repita esses comandos para cada servidor de email hospedado ou MTA que o servidor do
    Network Prevent para email
    possa precisar autenticar.