Cómo agregar certificados de autoridad de certificación (CA) al almacenamiento de confianza de Tomcat

Para usar autenticación de certificado con
Symantec Data Loss Prevention
, debe añadir todos los certificados de CA que se requieran para autenticar usuarios de su sistema en el almacén de confianza empresarial de Tomcat. Para
Symantec Data Loss Prevention
15.0 y versiones posteriores, los certificados de CA se pueden importar solamente a Enforce Server usando la utilidad keytool de Java. Cada certificado X.509 debe proporcionarse en formato de reglas de codificación distinguidas (DER) en un archivo
.cer.
Si varias CA se necesitan para establecer la cadena de certificación, es necesario agregar varios archivos
.cer
.
  1. Para agregar los certificados de CA al almacenamiento de confianza de Tomcat
  2. Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación de
    Symantec Data Loss Prevention
    .
    No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
  3. Cambie el directorio a
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf
    (Linux) o
    c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf
    (Windows). Si instaló
    Symantec Data Loss Prevention
    en otro directorio, substituya la ruta correcta.
  4. Copie todos los archivos de certificado (archivos
    .cer
    ) que desee importar al directorio
    conf
    en el equipo Enforce Server.
  5. Use la utilidad
    keytool
    instalada con
    Symantec Data Loss Prevention
    para agregar un certificado al almacén de confianza de Tomcat. Para los sistemas Windows, escriba:
    c:\Program Files\Symantec\DataLossPrevention\EnforceServer\jre\bin\keytool -import -trustcacerts -alias
    CA_CERT_1
    -file
    certificate_1.cer
    -keystore .\truststore.jks
    Para los sistemas Linux, escriba:
    /opt/Symantec/DataLossPrevention/jre/bin/keytool -import -trustcacerts -alias
    CA_CERT_1
    -file
    certificate_1.cer
    -keystore ./truststore.jks
    En estos comandos, reemplace
    CA_CERT_1
    por un alias único para el certificado que usted importe. Reemplace
    certificate_1.cer
    por el nombre del archivo de certificado que usted copió en equipo Enforce Server.
  6. Escriba la contraseña en el almacén de claves cuando la utilidad
    keytool
    se lo solicite. La contraseña predeterminada del almacén de claves es
    protect
    .
  7. Repita estos pasos para instalar todos los archivos de certificado que son necesarios para completar la cadena de certificación.
  8. Detenga y reinicie el servicio Symantec DLP Manager para aplicar los cambios.
  9. Si aún no ha cambiado la contraseña predeterminada del almacén de claves de Tomcat, hágalo ahora.