Utilisation de l'utilitaire sslkeytool pour ajouter d'autres certificats de serveur de détection
Utilisez l'utilitaire sslkeytool avec l'argument
-alias
pour générer de nouveaux fichiers de certificat dans un déploiement Symantec Data Loss Prevention
existant. Lorsque vous utilisez cette commande, fournissez le fichier de magasin de clés du serveur Enforce actuel, pour permettre à sslkeytool d'intégrer le certificat de serveur Enforce aux nouveaux fichiers de certificat de serveur de détection que vous générez.Utilisation de l'utilitaire sslkeytool pour ajouter d'autres certificats de serveur de détection fournit des instructions pour générer un ou plusieurs nouveaux certificats de serveur de détection.
- Pour générer de nouveaux certificats de serveur de détection :
- Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte utilisateur "SymantecDLP" que vous avez créé lors de l'installation deSymantec Data Loss Prevention.
- Dans une fenêtre de commande, accédez au répertoire bin dans lequel l'utilitaire sslkeytool est stocké.
- Windows :C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\bin
- Linux :/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/bin
- Créez un répertoire dans lequel vous stockerez les nouveaux fichiers de certificat de serveur de détection. Par exemple :mkdir new_certificates
- Copiez le fichier de certificat du serveur Enforce dans le nouveau répertoire.Voici des exemples de commandes basés sur la plate-forme :
- Commande Windows :copy ..\keystore\enforce.Fri_Jun_12_11_24_20_PDT_2016.sslkeyStore .\new_certificates
- Commande Linux :cp ../keystore/enforce.Fri_Jun_12_11_24_20_PDT_2016.sslkeyStore ./new_certificates
- Créez un fichier texte qui répertorie les nouveaux noms d'alias de serveur que vous voulez créer. Placez chaque alias sur une ligne distincte. Par exemple :network02 smtp_prevent02
- Exécutez l'utilitaire sslkeytool avec l'argument-aliaset-dirpour spécifier le répertoire de sortie. Spécifiez également le nom du fichier de certificat du serveur Enforce que vous avez copié dans le répertoire de certificats.Voici des exemples de commandes :
- Commande Windows :sslkeytool -alias=.\aliases.txt -enforce=enforce.Fri_Jun_10_11_24_20_PDT_2016.sslkeyStore -dir=.\new_certificates
- Commande Linux :sslkeytool -alias=./aliases.txt -enforce=enforce.Fri_Jun_10_11_24_20_PDT_2016.sslkeyStore -dir=./new_certificates
La commande génère un nouveau fichier de certificat pour chaque alias et stocke les nouveaux fichiers dans le répertoire spécifié. Chaque fichier de certificat inclut également le certificat du serveur Enforce du magasin de clés de serveur Enforce que vous spécifiez. - Copiez chaque nouveau fichier de certificat dans le répertoire du magasin de clés sur l'ordinateur de serveur de détection approprié.
- Windows :c:\Program Data\Symantec\DataLossPrevention\DetectionServer\16.0.00000\protect\keystore.
- Linux :/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/keystore.
Après avoir créé un certificat pour un serveur de détection (monitor.date.sslkeystore), le fichier de certificat du serveur Enforce (enforce.date.sslkeystore) est mis à jour avec le contexte de chaque nouveau serveur de détection. Copiez et remplacez le certificat de serveur Enforce mis à jour dans le répertoire du magasin de clés, puis répétez le processus pour chaque nouveau certificat de serveur de détection que vous générez. - Supprimez ou sécurisez toutes les copies supplémentaires des fichiers de certificat pour empêcher l'accès non autorisé aux clés générées.
- Redémarrez le serviceSymantecDLPDetectionServerServicesur chaque serveur de détection pour utiliser le nouveau fichier de certificat.