Modification du mot de passe du référentiel d'approbations Tomcat
Lorsque vous installez
Symantec Data Loss Prevention
, le référentiel d'approbations Tomcat utilise protect
en tant que mot de passe par défaut. Suivez cette procédure pour assigner un mot de passe sécurisé au référentiel d'approbations Tomcat lorsque vous utilisez l'authentification par certificat.- Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation deSymantec Data Loss Prevention.Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
- Définissez le répertoire sur/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) ou16.0.10000/jre/bin/c:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows). Si vous avez installé16.0.10000\Protect\config\Symantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Utilisez l'utilitairekeytoolinstallé avecSymantec Data Loss Preventionpour modifier le mot de passe du référentiel d'approbations Tomcat. Pour les systèmes Windows, entrez :c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -newnew_password-keystore ./truststore.jksPour les systèmes Linux, entrez :/opt/Symantec/DataLossPrevention/EnforceServer/16.0.10000/jre/bin/keytool -storepasswd -newnew_password-keystore ./truststore.jksRemplaceznew_passwordpar un mot de passe sécurisé.
- Entrez le mot de passe actuel du keystore lorsque l'utilitairekeytoolvous y invite. Le mot de passe par défaut estprotect.
- Définissez le répertoire sur/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) ou16.0.10000/Protect/tomcat/confc:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows). Si vous avez installé16.0.10000\Protect\tomcat\confSymantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Ouvrez le fichierserver.xmlavec un éditeur de texte.
- Dans la ligne suivante dans le fichier, modifiez l'entrée truststorePass="Protect" pour spécifier votre nouveau mot de passe :<Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="protect"/>Remplacezprotectpar le nouveau mot de passe que vous avez défini dans la commandekeytool.
- Enregistrez vos modifications et quittez l'éditeur de texte.
- Définissez le répertoire sur/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) ou16.0.10000/Protect/configc:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows). Si vous avez installé16.0.10000\Protect\configSymantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Ouvrez le fichierManager.propertiesavec un éditeur de texte.Ajoutez la ligne suivante dans le fichier pour spécifier le nouveau mot de passe :com.vontu.manager.tomcat.truststore.password =passwordRemplacezpasswordpar le nouveau mot de passe. N'insérez pas le mot de passe entre des guillemets.
- Enregistrez vos modifications et quittez l'éditeur de texte.
- Ouvrez le fichierProtect.propertiesavec un éditeur de texte.
- Modifiez (ou si elle est introuvable, ajoutez) la ligne suivante dans le fichier pour spécifier le nouveau mot de passe :com.vontu.manager.tomcat.truststore.password =passwordRemplacezpasswordpar le nouveau mot de passe. N'insérez pas le mot de passe entre des guillemets.
- Enregistrez vos modifications et quittez l'éditeur de texte.
- Arrêtez puis redémarrez le service de Symantec DLP Manager pour appliquer vos modifications.