Importación de certificados de clave pública al almacén de claves del servidor de Network Prevent para correo electrónico
Network Prevent para correo electrónico
Cada servidor de correo en la cadena de proxy TLS debe autenticar el servidor de correo del siguiente salto. La autenticación requiere que se agregue el certificado del servidor de correo del siguiente salto al almacenamiento de confianza del servidor de correo ascendente. El procedimiento siguiente le muestra cómo importar un certificado de clave pública del servidor de correo alojado o un servidor de MTA del siguiente salto en el almacén de claves del servidor de
Network Prevent para correo electrónico
.Cualquier certificado que agregue al almacén de claves
Network Prevent para correo electrónico
debe ser un certificado X.509 en el formato de reglas de codificación distinguidas (DER) de correo mejorado privado (.pem
) codificado en base 64, incluido dentro de las cadenas -----BEGIN CERTIFICATE-----
y -----END CERTIFICATE-----
en el archivo de certificado.- Importación de certificados de clave pública
- Comience copiando el archivo de certificado que desee importar en el equipo del servidorNetwork Prevent para correo electrónico.Si administra el MTA del siguiente salto en la red, consulte la documentación de MTA para obtener información sobre cómo exportar el certificado de clave pública.Si usa un servicio de correo electrónico alojado como servidor del siguiente salto, consulte al proveedor de servicios para obtener información sobre la obtención del certificado.
- Cambie al directorioc:\Archivos de programa\Symantec\DataLossPrevention\ServerJRE\1.8.0.202en el equipo del servidor deNetwork Prevent para correo electrónico.
- Ejecute la utilidadkeytoolcon la opción-importcertpara importar el certificado de clave pública al almacén de claves del servidor deNetwork Prevent para correo electrónicomediante los comandos siguientes: Si un comando no se ajusta en una línea, se puede mostrar aquí en dos líneas, pero se debe especificar como un comando en la línea de comandos.keytool -importcert -aliasnew_mta_alias-filecertificate_file-keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -storepassprevent_key_passwordEn estos comandos,certificate_filees la ruta completa al archivo de certificado de la clave pública que desea importar ystore_passwordes la contraseña del almacén de claves.new_mta_aliases un nuevo alias para asignar al certificado importado.Cuando importe una cadena de claves pública que incluya un certificado de CA raíz, incluya la opción-trustcacertspara verificar la cadena completa, como en:keytool -importcert -alias prevent_alias -file .\smtp_prevent.cer -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -trustcacerts
- Repita estos comandos para cada MTA o servidor de correo alojado que el servidor deNetwork Prevent para correo electróniconecesite autenticar.