Cómo cambiar la contraseña del almacenamiento de confianza de Tomcat
Cuando instala
Symantec Data Loss Prevention
, el almacén de confianza empresarial de Tomcat usa protect
como la contraseña predeterminada. Siga este procedimiento para asignar una contraseña segura al almacenamiento de confianza de Tomcat usando la autenticación de certificado.- Para cambiar la contraseña del almacenamiento de confianza de Tomcat
- Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación deSymantec Data Loss Prevention.No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
- Cambie el directorio a/opt/Symantec/DataLossPrevention/EnforceServer /16.0/jre/bin/(Linux) oc:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\config\(Windows). Si instalóSymantec Data Loss Preventionen otro directorio, substituya la ruta correcta.
- Use la utilidadkeytoolinstalada conSymantec Data Loss Preventionpara cambiar la contraseña del almacén de confianza empresarial de Tomcat. Para los sistemas Windows, escriba:c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -newnew_password-keystore ./truststore.jksPara los sistemas Linux, escriba:/opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/keytool -storepasswd -newnew_password-keystore ./truststore.jksReemplacenew_passwordcon una contraseña segura.
- Escriba la contraseña actual en el almacén de claves cuando la utilidadkeytoolle solicite hacerlo. La contraseña predeterminada esprotect.
- Cambie el directorio a/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf(Linux) oc:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf(Windows). Si instalóSymantec Data Loss Preventionen otro directorio, substituya la ruta correcta.
- Abra el archivoserver.xmlcon un programa de edición de texto.
- En la línea siguiente del archivo, edite la entrada truststorePass="protect" para especificar su nueva contraseña:<Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="protect"/>Reemplaceprotectpor la nueva contraseña que usted definió en el comandokeytool.
- Guarde sus cambios y salga del programa de edición de texto.
- Cambie el directorio a/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config(Linux) oc:\Archivos de programa\Symantec\DataLossPrevention\EnforceServerProtect\config(Windows). Si instalóSymantec Data Loss Preventionen otro directorio, substituya la ruta correcta.
- Abra el archivoManager.propertiescon un programa de edición de texto.Agregue la línea siguiente al archivo para especificar la nueva contraseña:com.vontu.manager.tomcat.truststore.password =passwordReemplacepasswordpor la nueva contraseña. No encierre la contraseña entre comillas.
- Guarde sus cambios y salga del programa de edición de texto.
- Abra el archivoProtect.propertiescon un programa de edición de texto.
- Edite (si no está presente, agregue) la línea siguiente al archivo para especificar la nueva contraseña:com.vontu.manager.tomcat.truststore.password =passwordReemplacepasswordpor la nueva contraseña. No encierre la contraseña entre comillas.
- Guarde sus cambios y salga del programa de edición de texto.
- Detenga y reinicie el servicio Symantec DLP Manager para aplicar los cambios.