Configuración del certificado de servidor en Enforce Server

Después de configurar la comunicación en Enforce Server, configure el controlador de JDBC y el certificado de servidor. Se configura el controlador de JDBC para usar la conexión TLS y el puerto, después se configura el certificado de servidor.
  1. Localice el archivo
    jdbc.properties
    en la ubicación basada en la plataforma:
    • Windows:
      C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\config
    • Linux:
      /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/config
  2. Modifique la siguiente información sobre el puerto de comunicación y la conexión:
    1. Actualice la línea
      jdbc.dbalias.oracle-thin
      para utilizar
      TCPS
      .
    2. Cambie el número de puerto a
      2484
      .
    La información actualizada sobre el puerto de comunicación y la conexión debe aparecer de la siguiente manera:
    jdbc.dbalias.oracle-thin=@(description=(address=(host=
    [oracle host name]
    ) (protocol=
    tcps
    )(port=
    2484
    ))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=
    oracleserver
    "))
    Si el certificado de servidor en la base de datos de Oracle está firmado por una Autoridad de certificación pública (en lugar de ser autofirmada), vaya al paso 4.
  3. Agregue el certificado al archivo
    cacerts
    que se encuentra en Enforce Server completando los pasos siguientes:
    Reemplace
    <versión>
    con la versión de OpenJRE que se ejecuta en su sistema.
    1. Copie el archivo
      cert.txt
      en la carpeta
      security
      :
      • Windows:
        C:\Archivos de programa\AdoptOpenJRE\jdk8u
        <versión>
        -b10-jre\lib\security
      • Linux:
        opt/AdoptOpenJRE/jdk8u
        <versión>
        -b10-jre/lib/security
    2. Cambie el directorio ejecutando el comando siguiente según la plataforma:
      • Windows:
        cd C:\Archivos de programa\AdoptOpenJRE\jdk8u
        <versión>
        -b10-jre\lib\security
      • Linux:
        cd opt/AdoptOpenJRE/jdk8u
        <versión>
        -b10-jre/lib/security
    3. Inserte el certificado en el archivo
      cacerts
      ejecutando el comando siguiente como administrador (para Windows) o como usuario raíz (para Linux).
      keytool -import -alias oracleservercert -keystore cacerts -file cert.txt
      Introduzca la contraseña predeterminada cuando se le pida:
      changeit
      .
    4. Confirme que se ha agregado el certificado ejecutando el comando siguiente según la plataforma:
      • Windows:
        keytool -list -v -keystore C:\Archivos de programa\AdoptOpenJRE\jdk8u
        <versión>
        -b10-jre\lib\security\cacerts -storepass changeit
      • Linux:
        keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u
        <versión>
        -b10-jre/lib/security/cacerts -storepass changeit
  4. Reinicie todos los servicios de Symantec Data Loss Prevention.