Configuración del certificado de servidor en Enforce Server
Después de configurar la comunicación en Enforce Server, configure el controlador de JDBC y el certificado de servidor. Se configura el controlador de JDBC para usar la conexión TLS y el puerto, después se configura el certificado de servidor.
- Localice el archivojdbc.propertiesen la ubicación basada en la plataforma:
- Windows:C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\config
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/config
- Modifique la siguiente información sobre el puerto de comunicación y la conexión:
- Actualice la líneajdbc.dbalias.oracle-thinpara utilizarTCPS.
- Cambie el número de puerto a2484.
La información actualizada sobre el puerto de comunicación y la conexión debe aparecer de la siguiente manera:jdbc.dbalias.oracle-thin=@(description=(address=(host=[oracle host name]) (protocol=tcps)(port=2484))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=oracleserver"))Si el certificado de servidor en la base de datos de Oracle está firmado por una Autoridad de certificación pública (en lugar de ser autofirmada), vaya al paso 4. - Agregue el certificado al archivocacertsque se encuentra en Enforce Server completando los pasos siguientes:Reemplace<versión>con la versión de OpenJRE que se ejecuta en su sistema.
- Copie el archivocert.txten la carpetasecurity:
- Windows:C:\Archivos de programa\AdoptOpenJRE\jdk8u<versión>-b10-jre\lib\security
- Linux:opt/AdoptOpenJRE/jdk8u<versión>-b10-jre/lib/security
- Cambie el directorio ejecutando el comando siguiente según la plataforma:
- Windows:cd C:\Archivos de programa\AdoptOpenJRE\jdk8u<versión>-b10-jre\lib\security
- Linux:cd opt/AdoptOpenJRE/jdk8u<versión>-b10-jre/lib/security
- Inserte el certificado en el archivocacertsejecutando el comando siguiente como administrador (para Windows) o como usuario raíz (para Linux).keytool -import -alias oracleservercert -keystore cacerts -file cert.txtIntroduzca la contraseña predeterminada cuando se le pida:changeit.
- Confirme que se ha agregado el certificado ejecutando el comando siguiente según la plataforma:
- Windows:keytool -list -v -keystore C:\Archivos de programa\AdoptOpenJRE\jdk8u<versión>-b10-jre\lib\security\cacerts -storepass changeit
- Linux:keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u<versión>-b10-jre/lib/security/cacerts -storepass changeit
- Reinicie todos los servicios de Symantec Data Loss Prevention.
A continuación, realice los pasos siguientes:
Verificación del uso del certificado de la base de datos de Enforce Server