Ajout des certificats de l'Autorité de certification (CA) au truststore de Tomcat

Pour utiliser l'authentification par certificat avec
Symantec Data Loss Prevention
, vous devez ajouter tous les certificats de l'autorité de certification qui sont requis pour authentifier des utilisateurs de votre système sur le référentiel approuvé de Tomcat. Pour
Symantec Data Loss Prevention
 15.0 et versions ultérieures, les certificats de l'autorité de certification peuvent seulement être importés vers le serveur Enforce à l'aide de l'utilitaire keytool de Java. Chaque certificat X.509 doit être fourni au format DER (Distinguished Encoding Rules, Règles de codage élaborées) dans un fichier
.cer.
Si plusieurs Autorités de certification sont requises pour établir la chaîne de certification, vous devez ajouter plusieurs fichiers
.cer
.
  1. Pour ajouter des certificats d'Autorité de certification au truststore de Tomcat
  2. Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation de
    Symantec Data Loss Prevention
    .
    Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
  3. Remplacez le répertoire par le répertoire
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf
    (Linux) ou
    c:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf
    (Windows). Si vous avez installé
    Symantec Data Loss Prevention
    dans un répertoire différent, indiquez le chemin valide.
  4. Copiez tous les fichiers de certificat (fichiers
    .cer
    ) que vous souhaitez importer vers le répertoire
    conf
    sur le serveur Enforce.
  5. Utilisez l'utilitaire
    keytool
    fourni avec
    Symantec Data Loss Prevention
    pour ajouter un certificat au magasin approuvé de Tomcat. Pour les systèmes Windows, entrez :
    c:\Program Files\Symantec\DataLossPrevention\EnforceServer\jre\bin\keytool -import -trustcacerts -alias
    CA_CERT_1
    -file
    certificate_1.cer
    -keystore .\truststore.jks
    Pour les systèmes Linux, entrez :
    /opt/Symantec/DataLossPrevention/jre/bin/keytool -import -trustcacerts -alias
    CA_CERT_1
    -file
    certificate_1.cer
    -keystore ./truststore.jks
    Dans ces commandes, remplacez
    CA_CERT_1
    par un seul alias pour le certificat que vous importez. Remplacez
    certificate_1.cer
    par le nom du fichier de certificat que vous avez copié sur l'ordinateur Serveur Enforce.
  6. Saisissez le mot de passe dans le keystore lorsque l'utilitaire
    keytool
    vous y invite. Le mot de passe du keystore par défaut est
    protect
    .
  7. Répétez ces étapes pour installer tous les fichiers de certificat qui sont nécessaires pour terminer la chaîne de certification.
  8. Arrêtez puis redémarrez le service de Symantec DLP Manager pour appliquer vos modifications.
  9. Si vous n'avez pas encore modifié le mot de passe de keystore Tomcat par défaut, faites-le maintenant.