Uso de sslkeytool para agregar nuevos certificados de servidor de detección
Utilice sslkeytool con el argumento
-alias
para generar archivos de certificado nuevos para una implementación de Symantec Data Loss Prevention
existente. Cuando se usa este formulario de comando, es necesario proporcionar el archivo actual del almacén de claves de Enforce Server, de modo que sslkeytool pueda incrustar el certificado de Enforce Server en los nuevos archivos de certificado de servidor de detección que se generen.Uso de sslkeytool para agregar nuevos certificados de servidor de detección proporciona instrucciones para generar uno o más certificados de servidor de detección nuevos.
- Para generar certificados de servidor de detección nuevos:
- Inicie sesión en el equipo de Enforce Server mediante la cuenta de usuario "SymantecDLP" creada durante la instalación deSymantec Data Loss Prevention.
- Desde una ventana de comando, vaya al directorio bin dondeestá almacenada la utilidad sslkeytool.
- Windows:C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\bin
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/bin
- Cree un directorio en el cual almacenará los nuevos archivos de certificado de servidor de detección. Por ejemplo:mkdir new_certificates
- Copie el archivo de certificado de Enforce Server en el nuevo directorio.A continuación se muestran ejemplos de comandos en función de la plataforma:
- Comando Windows:copy ..\keystore\enforce.Fri_Jun_12_11_24_20_PDT_2016.sslkeyStore .\new_certificates
- Comando Linux:cp ../keystore/enforce.Fri_Jun_12_11_24_20_PDT_2016.sslkeyStore ./new_certificates
- Cree un archivo de texto que incluya una lista de los nuevos nombres de alias de servidor que desea crear. Escriba cada alias en una línea aparte. Por ejemplo:network02 smtp_prevent02
- Ejecute la utilidad sslkeytool con el argumento-aliasy el argumento-dirpara especificar el directorio de salida. Además especifique el nombre del archivo de certificado de Enforce Server que ha copiado en el directorio del certificado.A continuación se muestran comandos de ejemplo:
- Comando Windows:sslkeytool -alias=.\aliases.txt -enforce=enforce.Fri_Jun_10_11_24_20_PDT_2016.sslkeyStore -dir=.\new_certificates
- Comando Linux:sslkeytool -alias=./aliases.txt -enforce=enforce.Fri_Jun_10_11_24_20_PDT_2016.sslkeyStore -dir=./new_certificates
El comando genera un nuevo archivo de certificado para cada alias y almacena los nuevos archivos en el directorio especificado. Cada archivo de certificado además incluye el certificado de Enforce Server del almacén de claves de Enforce Server especificado. - Copie cada nuevo archivo de certificado al directorio del almacén de claves en el equipo del servidor de detección apropiado.
- Windows:c:\Program Data\Symantec\DataLossPrevention\DetectionServer\16.0.00000\protect\keystore.
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/keystore.
Después de crear un nuevo certificado para un servidor de detección (monitor.date.sslkeystore), el archivo de certificado de Enforce Server (enforce.date.sslkeystore) se actualiza con el contexto de cada nuevo servidor de detección. Es necesario copiar y reemplazar el certificado actualizado de Enforce Server en el directorio del almacén de claves y repetir el proceso para cada nuevo certificado de servidor de detección que se genere. - Elimine o proteja las copias adicionales de los archivos de certificado para evitar el acceso no autorizado a las claves generadas.
- Reinicie el servicioSymantecDLPDetectionServerServiceen cada servidor de detección para usar el nuevo archivo de certificado.