Importation de certificats de clé publique dans le magasin de clés du serveur Network Prevent for E-mail
Network Prevent for E-mail
Chaque serveur de messagerie dans la chaîne proxy TLS doit authentifier le serveur de messagerie de tronçon suivant. L'authentification requiert l'ajout du certificat du serveur de messagerie de tronçon suivant au magasin d'approbations du serveur de messagerie en amont. La procédure suivante vous indique comment importer un serveur d'agent MTA de tronçon suivant ou un certificat de clé publique de serveur de messagerie hébergé dans le magasin de clés du serveur
Network Prevent for E-mail
.Les certificats que vous ajoutez au magasin de clés
Network Prevent for E-mail
doivent être des certificats X.509 au format .pem
(Private Enhanced Mail), DER (Base64-end Distinguished Encoding Rules) et placés entre les chaînes -----BEGIN CERTIFICATE-----
et -----END CERTIFICATE-----
dans le fichier de certificat.- Importation de certificats de clé publique
- Tout d'abord, copiez le fichier de certificat que vous voulez importer sur le serveurNetwork Prevent for E-mail.Si vous gérez l'agent MTA de tronçon suivant dans votre réseau, consultez la documentation de l'agent MTA pour plus d'informations sur l'exportation du certificat de clé publique.Si vous utilisez un service de messagerie électronique hébergé comme serveur de tronçon suivant, consultez votre fournisseur de services pour obtenir le certificat.
- Accédez au répertoirec:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0.202sur le serveurNetwork Prevent for E-mail.
- Exécutez l'utilitairekeytoolavec l'option-importcertpour importer le certificat de clé publique dans le magasin de clés du serveurNetwork Prevent for E-mailà l'aide des commandes suivantes. Si une commande ne tient pas sur une seule ligne, elle peut être affichée ici sur deux lignes, mais vous devez la saisir comme commande unique dans la ligne de commande.keytool -importcert -aliasnew_mta_alias-filecertificate_file-keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -storepassprevent_key_passwordDans ces commandes,certificate_filecorrespond au chemin d'accès complet au fichier de certificat de clé publique que vous voulez importer etstore_passwordcorrespond au mot de passe du magasin de clés.new_mta_aliasest le nouvel alias à affecter au certificat importé.Lorsque vous importez une chaîne de clé publique qui inclut un certificat d'une autorité de certification racine, incluez l'option-trustcacertspour vérifier la chaîne complète, comme suit :keytool -importcert -alias prevent_alias -file .\smtp_prevent.cer -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.10000\keystore\prevent.ks -trustcacerts
- Réexécutez ces commandes pour chaque agent MTA ou serveur de messagerie hébergé que le serveurNetwork Prevent for E-maildevra peut-être authentifier.