Ajout des certificats de l'Autorité de certification (CA) au truststore de Tomcat
Pour utiliser l'authentification par certificat avec
Symantec Data Loss Prevention
, vous devez ajouter tous les certificats de l'autorité de certification qui sont requis pour authentifier des utilisateurs de votre système sur le référentiel approuvé de Tomcat. Pour Symantec Data Loss Prevention
15.0 et versions ultérieures, les certificats de l'autorité de certification peuvent seulement être importés vers le serveur Enforce à l'aide de l'utilitaire keytool de Java. Chaque certificat X.509 doit être fourni au format DER (Distinguished Encoding Rules, Règles de codage élaborées) dans un fichier .cer.
Si plusieurs Autorités de certification sont requises pour établir la chaîne de certification, vous devez ajouter plusieurs fichiers .cer
.- Pour ajouter des certificats d'Autorité de certification au truststore de Tomcat
- Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation deSymantec Data Loss Prevention.Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
- Définissez le répertoire sur/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) ou16.0.10000/Protect/tomcat/confc:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows). Si vous avez installé16.0.10000\Protect\tomcat\confSymantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Copiez tous les fichiers de certificat (fichiers.cer) que vous souhaitez importer vers le répertoireconfsur le serveur Enforce.
- Utilisez l'utilitairekeytoolfourni avecSymantec Data Loss Preventionpour ajouter un certificat au magasin approuvé de Tomcat. Pour les systèmes Windows, entrez :c:\Program Files\Symantec\DataLossPrevention\EnforceServer\jre\bin\keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore .\truststore.jksPour les systèmes Linux, entrez :/opt/Symantec/DataLossPrevention/jre/bin/keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore ./truststore.jksDans ces commandes, remplacezCA_CERT_1par un seul alias pour le certificat que vous importez. Remplacezcertificate_1.cerpar le nom du fichier de certificat que vous avez copié sur l'ordinateur Serveur Enforce.
- Saisissez le mot de passe dans le keystore lorsque l'utilitairekeytoolvous y invite. Le mot de passe du keystore par défaut estprotect.
- Répétez ces étapes pour installer tous les fichiers de certificat qui sont nécessaires pour terminer la chaîne de certification.
- Arrêtez puis redémarrez le service de Symantec DLP Manager pour appliquer vos modifications.
- Si vous n'avez pas encore modifié le mot de passe de keystore Tomcat par défaut, faites-le maintenant.