Importation de certificats de clé publique dans le magasin de clés du serveur
Network Prevent for E-mail

Chaque serveur de messagerie dans la chaîne proxy TLS doit authentifier le serveur de messagerie de tronçon suivant. L'authentification requiert l'ajout du certificat du serveur de messagerie de tronçon suivant au magasin d'approbations du serveur de messagerie en amont. La procédure suivante vous indique comment importer un serveur d'agent MTA de tronçon suivant ou un certificat de clé publique de serveur de messagerie hébergé dans le magasin de clés du serveur
Network Prevent for E-mail
.
Les certificats que vous ajoutez au magasin de clés
Network Prevent for E-mail
doivent être des certificats X.509 au format
.pem
(Private Enhanced Mail), DER (Base64-end Distinguished Encoding Rules) et placés entre les chaînes
-----BEGIN CERTIFICATE-----
et
-----END CERTIFICATE-----
dans le fichier de certificat.
  1. Importation de certificats de clé publique
  2. Tout d'abord, copiez le fichier de certificat que vous voulez importer sur le serveur
    Network Prevent for E-mail
    .
    Si vous gérez l'agent MTA de tronçon suivant dans votre réseau, consultez la documentation de l'agent MTA pour plus d'informations sur l'exportation du certificat de clé publique.
    Si vous utilisez un service de messagerie électronique hébergé comme serveur de tronçon suivant, consultez votre fournisseur de services pour obtenir le certificat.
  3. Accédez au répertoire
    c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0.202
    sur le serveur
    Network Prevent for E-mail
    .
  4. Exécutez l'utilitaire
    keytool
    avec l'option
    -importcert
    pour importer le certificat de clé publique dans le magasin de clés du serveur
    Network Prevent for E-mail
    à l'aide des commandes suivantes. Si une commande ne tient pas sur une seule ligne, elle peut être affichée ici sur deux lignes, mais vous devez la saisir comme commande unique dans la ligne de commande.
    keytool -importcert -alias
    new_mta_alias
    -file
    certificate_file
    -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\
    16.0.10000
    \keystore\prevent.ks -storepass
    prevent_key_password
    Dans ces commandes,
    certificate_file
    correspond au chemin d'accès complet au fichier de certificat de clé publique que vous voulez importer et
    store_password
    correspond au mot de passe du magasin de clés.
    new_mta_alias
    est le nouvel alias à affecter au certificat importé.
    Lorsque vous importez une chaîne de clé publique qui inclut un certificat d'une autorité de certification racine, incluez l'option
    -trustcacerts
    pour vérifier la chaîne complète, comme suit :
    keytool -importcert -alias prevent_alias -file .\smtp_prevent.cer -keystore c:\ProgramData\Symantec\DataLossPrevention\DetectionServer\
    16.0.10000
    \keystore\prevent.ks -trustcacerts
  5. Réexécutez ces commandes pour chaque agent MTA ou serveur de messagerie hébergé que le serveur
    Network Prevent for E-mail
    devra peut-être authentifier.