Generación de claves del servidor de Network Prevent para correo electrónico
Network Prevent para correo electrónico
Cada servidor de correo que administra debe tener un almacén de claves que contenga las claves y los certificados X.509 necesarios para autenticar la comunicación TLS. Use el siguiente procedimiento para crear un nuevo par de claves pública y privada en el archivo del almacén de claves.
- Cambie al directorioc:\Archivos de programa\Symantec\DataLossPrevention\ServerJRE\1.8.0_202\binen el equipo del servidor deNetwork Prevent para correo electrónico.
- Ejecute la utilidadkeytoolcon las opciones-genkeypairy-keystorepara agregar una nueva clave pública y privada al almacén de claves:keytool -genkeypair -dname "dname_string" -aliassmtp_prevent-keyalg RSA -keystorekeystorec:\ProgramData\Symantec\ DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -storepassstore_password-validityexpiration_days-keyalg key_algorithmLa referencia del token de keytool describe los tokens que se usan en el comando.Por ejemplo, el siguiente comando genera un nuevo par de claves que caduca en 90 días:keytool -genkeypair -dname "CN=John Doe, OU=DLP_Development, O=Symantec, L=SanFrancisco, S=California, C=USA" -alias smtp_prevent -keyalg RSA prevent_keystore_password -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -storepass prevent_keystore_password -validity 90 -keyalg RSA
- Exporte el certificado de clave pública que ha creado. Es necesario importar el certificado a cualquier MTA ascendente que necesite autenticar el servidor deNetwork Prevent para correo electrónicoen la sesión de TLS.
Token | Descripción |
|---|---|
dname_string | El nombre distintivo de X.500 que se vinculará con la clave pública. El nombre distintivo contiene generalmente una serie de códigos para el nombre común de la persona, la organización y la unidad organizativa, y la ubicación que se asocia con la clave. Por ejemplo:
Consulte la ayuda de keytool o la documentación de keytool de Sun para obtener más información sobre el formato de una cadena de nombre distintivo. |
smtp_prevent | El alias de la nueva clave. |
key_password | La contraseña para la nueva clave que ha creado. Los valores key_password y store_password deben ser idénticos para el servidor de Network Prevent para correo electrónico . |
store_password | La contraseña que modificará el archivo de almacén de claves. Los valores key_password y store_password deben ser idénticos para el servidor de Network Prevent para correo electrónico . |
expiration_days | El número de días antes de que el nuevo par de claves deje de ser válido. |
key_algorithm | El algoritmo que se usa para generar el par de claves. Algunos MTA pueden requerir que se configure este algoritmo como DSA . Algunos MTA, como Microsoft Exchange, requieren que lo configure en RSA . Para obtener más información, consulte la documentación para el MTA. |