Acerca de las opciones de la línea de comandos de sslkeytool

sslkeytool es una utilidad de la línea de comandos que genera un par único de certificados SSL (archivos del almacén de claves).
La utilidad sslkeytool se encuentra en el directorio según la plataforma:
  • Windows:
    c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\bin
  • Linux:
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /protect/bin
Debe ejecutarse en la cuenta de usuario del sistema operativo de
Symantec Data Loss Prevention
que, de forma predeterminada, es "protect". Además, es necesario ejecutar la utilidad sslkeytool directamente en el equipo de Enforce Server.
La tabla siguiente enumera los formatos y las opciones de comandos que están disponibles para la utilidad sslkeytool:
Opciones y formatos de comandos de sslKeyTool
Comando y opciones
Descripción
sslKeyTool -genkey [-dir=<directory> -alias=<aliasFile>]
Utilice este formato de comando la primera vez que genere certificados únicos para la instalación de
Symantec Data Loss Prevention
.
Este comando genera dos certificados únicos (archivos del almacén de claves) de forma predeterminada: uno para Enforce Server y otro para otros servidores de detección. El argumento opcional
-dir
especifica el directorio donde se ponen los archivos del almacén de claves.
El argumento opcional
-alias
genera archivos de almacén de claves adicionales para cada alias especificado en
aliasFile
. Es posible usar el archivo de alias para generar certificados únicos para cada servidor de detección en el sistema (en lugar de usar un mismo certificado en cada servidor de detección).
sslKeyTool -list=<file>
Este comando enumera el contenido del archivo de almacén de claves especificado.
sslKeyTool -alias=<aliasFile> -enforce=<enforceKeystoreFile> [-dir=<directory>]
Se usa este formato de comando para agregar nuevos certificados de servidor de detección a una instalación existente de
Symantec Data Loss Prevention
.
Este comando genera varios archivos de certificado para los servidores de detección usando los alias que se definen en
aliasFile
. Es necesario especificar un archivo existente del almacén de claves de Enforce Server para usarlo al generar los nuevos archivos de almacén de claves del servidor de detección. El argumento opcional
-dir
especifica el directorio donde se ponen los archivos del almacén de claves.
Si no se especifica la opción
-dir
, el archivo de almacén de claves de Enforce Server debe estar en el directorio actual y los certificados del supervisor aparecerán en el directorio actual. Si se especifica el argumento
-dir
, también se debe colocar el archivo de almacén de claves de Enforce Server en el directorio especificado.
La tabla siguiente proporciona ejemplos que muestran el uso de los formatos y las opciones de los comandos de la utilidad sslkeytool.
Ejemplos de sslKeyTool
Ejemplo
Descripción
sslkeytool -genkey
Este comando genera dos archivos:
  • enforce.
    marca de tiempo
    .sslKeyStore
  • monitor.
    marca de tiempo
    .sslKeyStore
A menos que se especifique un directorio diferente con el argumento
-dir
, estos dos archivos de almacén de claves se crean en el directorio
bin
donde reside la utilidad sslkeytool.
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore
Sin la opción de directorio
-dir
, el certificado de Enforce Server debe estar en el directorio actual. Los nuevos certificados del servidor de detección se crearán en el directorio actual.
Windows:
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=C:\TEMP
Linux:
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=opt/temp
Con la opción del directorio
-dir=C:\TEMP
para Widnows o
-dir=opt/temp
para Linux, el certificado de Enforce Server debe estar en el directorio
C:\TEMP
o en el directorio
opt/temp
, respectivamente. Los nuevos certificados del servidor de detección se crearán en el directorio
C:\TEMP
o en el directorio
opt/temp
.
Utilice la ruta absoluta para la opción
-dir
a menos que la ruta sea relativa al directorio actual.