Generación de llaves del servidor de
Network Prevent para correo electrónico

Cada servidor de correo que administra debe tener un almacén de claves que contenga las claves y los certificados X.509 necesarios para autenticar la comunicación TLS. Use el siguiente procedimiento para crear un nuevo par de claves pública y privada en el archivo del almacén de claves.
  1. Cambie al directorio
    c:\Archivos de programa\Symantec\DataLossPrevention\ServerJRE\1.8.0_202\bin
    en el equipo del servidor de
    Network Prevent para correo electrónico
    .
  2. Ejecute la utilidad
    keytool
    con las opciones
    -genkeypair
    y
    -keystore
    para agregar una nueva clave pública y privada al almacén de claves:
    keytool -genkeypair -dname "
    dname_string
    " -alias
    smtp_prevent
    -keyalg RSA -keystore
    keystore
    c:\ProgramData\Symantec\ DataLossPrevention\DetectionServer\15.8.00000\keystore\prevent.ks -storepass
    store_password
    -validity
    expiration_days
    -keyalg key_algorithm
    La referencia del token de keytool describe los tokens que se usan en el comando.
    Por ejemplo, el siguiente comando genera un nuevo par de claves que caduca en 90 días:
    keytool -genkeypair -dname "CN=John Doe, OU=DLP_Development, O=Symantec, L=SanFrancisco, S=California, C=USA" -alias smtp_prevent -keyalg RSA prevent_keystore_password -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\ 15.8.00000\keystore\prevent.ks -storepass prevent_keystore_password -validity 90 -keyalg RSA
  3. Exporte el certificado de clave pública que ha creado. Es necesario importar el certificado a cualquier MTA ascendente que necesite autenticar el servidor de
    Network Prevent para correo electrónico
    en la sesión de TLS.
Referencia del token de keytool
Token
Descripción
dname_string
El nombre distintivo de X.500 que se vinculará con la clave pública. El nombre distintivo contiene generalmente una serie de códigos para el nombre común de la persona, la organización y la unidad organizativa, y la ubicación que se asocia con la clave. Por ejemplo:
-dname "CN=John Doe, OU=DLP_Development, O=Symantec, L=SanFrancisco, S=California, C=USA"
Consulte la ayuda de
keytool
o la documentación de
keytool
de Sun para obtener más información sobre el formato de una cadena de nombre distintivo.
smtp_prevent
El alias de la nueva clave.
key_password
La contraseña para la nueva clave que ha creado.
Los valores
key_password
y
store_password
deben ser idénticos para el servidor de
Network Prevent para correo electrónico
.
store_password
La contraseña que modificará el archivo de almacén de claves.
Los valores
key_password
y
store_password
deben ser idénticos para el servidor de
Network Prevent para correo electrónico
.
expiration_days
El número de días antes de que el nuevo par de claves deje de ser válido.
key_algorithm
El algoritmo que se usa para generar el par de claves. Algunos MTA pueden requerir que se configure este algoritmo como
DSA
. Algunos MTA, como Microsoft Exchange, requieren que lo configure en
RSA
. Para obtener más información, consulte la documentación para el MTA.