Cómo agregar certificados de autoridad de certificación (CA) al almacenamiento de confianza de Tomcat
Para usar autenticación de certificado con
Symantec Data Loss Prevention
, debe añadir todos los certificados de CA que se requieran para autenticar usuarios de su sistema en el almacén de confianza empresarial de Tomcat. Para Symantec Data Loss Prevention
15.0 y versiones posteriores, los certificados de CA se pueden importar solamente a Enforce Server usando la utilidad keytool de Java. Cada certificado X.509 debe proporcionarse en formato de reglas de codificación distinguidas (DER) en un archivo .cer.
Si varias CA se necesitan para establecer la cadena de certificación, es necesario agregar varios archivos .cer
.- Para agregar los certificados de CA al almacenamiento de confianza de Tomcat
- Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación deSymantec Data Loss Prevention.No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
- Cambie el directorio a/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf(Linux) oc:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf(Windows). Si instalóSymantec Data Loss Preventionen otro directorio, substituya la ruta correcta.
- Copie todos los archivos de certificado (archivos.cer) que desee importar al directorioconfen el equipo Enforce Server.
- Use la utilidadkeytoolinstalada conSymantec Data Loss Preventionpara agregar un certificado al almacén de confianza de Tomcat. Para los sistemas Windows, escriba:c:\Program Files\Symantec\DataLossPrevention\EnforceServer\jre\bin\keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore .\truststore.jksPara los sistemas Linux, escriba:/opt/Symantec/DataLossPrevention/jre/bin/keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore ./truststore.jksEn estos comandos, reemplaceCA_CERT_1por un alias único para el certificado que usted importe. Reemplacecertificate_1.cerpor el nombre del archivo de certificado que usted copió en equipo Enforce Server.
- Escriba la contraseña en el almacén de claves cuando la utilidadkeytoolse lo solicite. La contraseña predeterminada del almacén de claves esprotect.
- Repita estos pasos para instalar todos los archivos de certificado que son necesarios para completar la cadena de certificación.
- Detenga y reinicie el servicio Symantec DLP Manager para aplicar los cambios.
- Si aún no ha cambiado la contraseña predeterminada del almacén de claves de Tomcat, hágalo ahora.