Cómo cambiar la contraseña del almacenamiento de confianza de Tomcat

Cuando instala
Symantec Data Loss Prevention
, el almacén de confianza empresarial de Tomcat usa
protect
como la contraseña predeterminada. Siga este procedimiento para asignar una contraseña segura al almacenamiento de confianza de Tomcat usando la autenticación de certificado.
  1. Para cambiar la contraseña del almacenamiento de confianza de Tomcat
  2. Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación de
    Symantec Data Loss Prevention
    .
    No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
  3. Cambie el directorio a
    /opt/Symantec/DataLossPrevention/EnforceServer /16.0/jre/bin/
    (Linux) o
    c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\config\
    (Windows). Si instaló
    Symantec Data Loss Prevention
    en otro directorio, substituya la ruta correcta.
  4. Use la utilidad
    keytool
    instalada con
    Symantec Data Loss Prevention
    para cambiar la contraseña del almacén de confianza empresarial de Tomcat. Para los sistemas Windows, escriba:
    c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -new
    new_password
    -keystore ./truststore.jks
    Para los sistemas Linux, escriba:
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/keytool -storepasswd -new
    new_password
    -keystore ./truststore.jks
    Reemplace
    new_password
    con una contraseña segura.
  5. Escriba la contraseña actual en el almacén de claves cuando la utilidad
    keytool
    le solicite hacerlo. La contraseña predeterminada es
    protect
    .
  6. Cambie el directorio a
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf
    (Linux) o
    c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf
    (Windows). Si instaló
    Symantec Data Loss Prevention
    en otro directorio, substituya la ruta correcta.
  7. Abra el archivo
    server.xml
    con un programa de edición de texto.
  8. En la línea siguiente del archivo, edite la entrada truststorePass="
    protect
    " para especificar su nueva contraseña:
    <Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="
    protect
    "/>
    Reemplace
    protect
    por la nueva contraseña que usted definió en el comando
    keytool
    .
  9. Guarde sus cambios y salga del programa de edición de texto.
  10. Cambie el directorio a
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config
    (Linux) o
    c:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\config
    (Windows). Si instaló
    Symantec Data Loss Prevention
    en otro directorio, substituya la ruta correcta.
  11. Abra el archivo
    Manager.properties
    con un programa de edición de texto.
    Agregue la línea siguiente al archivo para especificar la nueva contraseña:
    com.vontu.manager.tomcat.truststore.password =
    password
    Reemplace
    password
    por la nueva contraseña. No encierre la contraseña entre comillas.
  12. Guarde sus cambios y salga del programa de edición de texto.
  13. Abra el archivo
    Protect.properties
    con un programa de edición de texto.
  14. Edite (si no está presente, agregue) la línea siguiente al archivo para especificar la nueva contraseña:
    com.vontu.manager.tomcat.truststore.password =
    password
    Reemplace
    password
    por la nueva contraseña. No encierre la contraseña entre comillas.
  15. Guarde sus cambios y salga del programa de edición de texto.
  16. Detenga y reinicie el servicio Symantec DLP Manager para aplicar los cambios.