Importación de certificados de clave pública al almacén de claves del servidor de
Network Prevent para correo electrónico

Cada servidor de correo en la cadena de proxy TLS debe autenticar el servidor de correo del siguiente salto. La autenticación requiere que se agregue el certificado del servidor de correo del siguiente salto al almacenamiento de confianza del servidor de correo ascendente. El procedimiento siguiente le muestra cómo importar un certificado de clave pública del servidor de correo alojado o un servidor de MTA del siguiente salto en el almacén de claves del servidor de
Network Prevent para correo electrónico
.
Cualquier certificado que agregue al almacén de claves
Network Prevent para correo electrónico
debe ser un certificado X.509 en el formato de reglas de codificación distinguidas (DER) de correo mejorado privado (
.pem
) codificado en base 64, incluido dentro de las cadenas
-----BEGIN CERTIFICATE-----
y
-----END CERTIFICATE-----
en el archivo de certificado.
  1. Importación de certificados de clave pública
  2. Comience copiando el archivo de certificado que desee importar en el equipo del servidor
    Network Prevent para correo electrónico
    .
    Si administra el MTA del siguiente salto en la red, consulte la documentación de MTA para obtener información sobre cómo exportar el certificado de clave pública.
    Si usa un servicio de correo electrónico alojado como servidor del siguiente salto, consulte al proveedor de servicios para obtener información sobre la obtención del certificado.
  3. Cambie al directorio
    c:\Archivos de programa\Symantec\DataLossPrevention\ServerJRE\1.8.0.202
    en el equipo del servidor de
    Network Prevent para correo electrónico
    .
  4. Ejecute la utilidad
    keytool
    con la opción
    -importcert
    para importar el certificado de clave pública al almacén de claves del servidor de
    Network Prevent para correo electrónico
    mediante los comandos siguientes: Si un comando no se ajusta en una línea, se puede mostrar aquí en dos líneas, pero se debe especificar como un comando en la línea de comandos.
    keytool -importcert -alias
    new_mta_alias
    -file
    certificate_file
    -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.8.00000 \keystore\prevent.ks -storepass
    prevent_key_password
    En estos comandos,
    certificate_file
    es la ruta completa al archivo de certificado de la clave pública que desea importar y
    store_password
    es la contraseña del almacén de claves.
    new_mta_alias
    es un nuevo alias para asignar al certificado importado.
    Cuando importe una cadena de claves pública que incluya un certificado de CA raíz, incluya la opción
    -trustcacerts
    para verificar la cadena completa, como en:
    keytool -importcert -alias prevent_alias -file .\smtp_prevent.cer -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.8.00000 \keystore\prevent.ks -trustcacerts
  5. Repita estos comandos para cada MTA o servidor de correo alojado que el servidor de
    Network Prevent para correo electrónico
    necesite autenticar.