Modifier le mot de passe du truststore de Tomcat

Lorsque vous installez
Symantec Data Loss Prevention
, le référenciel approuvé de Tomcat utilise
protect
en tant que mot de passe par défaut. Suivez cette procédure pour assigner un mot de passe sécurisé au référentiel approuvé Tomcat lorsque vous utilisez l'authentification par certificat.
  1. Pour modifier le mot de passe du truststore de Tomcat
  2. Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation de
    Symantec Data Loss Prevention
    .
    Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
  3. Remplacez le répertoire par le répertoire
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/
    (Linux) ou
    c:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config\
    (Windows). Si vous avez installé
    Symantec Data Loss Prevention
    dans un répertoire différent, indiquez le chemin valide.
  4. Utilisez l'utilitaire
    keytool
    installé avec
    Symantec Data Loss Prevention
    pour modifier le mot de passe du référentiel approuvé Tomcat. Pour les systèmes Windows, entrez :
    c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -new
    new_password
    -keystore ./truststore.jks
    Pour les systèmes Linux, entrez :
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/keytool -storepasswd -new
    new_password
    -keystore ./truststore.jks
    Remplacez
    new_password
    par un mot de passe sécurisé.
  5. Entrez le mot de passe actuel du keystore lorsque l'utilitaire
    keytool
    vous y invite. Le mot de passe par défaut est
    protect
    .
  6. Remplacez le répertoire par le répertoire
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf
    (Linux) ou
    c:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf
    (Windows). Si vous avez installé
    Symantec Data Loss Prevention
    dans un répertoire différent, indiquez le chemin valide.
  7. Ouvrez le fichier
    server.xml
    avec un éditeur de texte.
  8. Dans la ligne suivante dans le fichier, modifiez l'entrée truststorePass="
    Protect
    " pour spécifier votre nouveau mot de passe :
    <Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="
    protect
    "/>
    Remplacez
    protect
    par le nouveau mot de passe que vous avez défini dans la commande
    keytool
    .
  9. Enregistrez vos modifications et quittez l'éditeur de texte.
  10. Remplacez le répertoire par le répertoire
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config
    (Linux) ou
    c:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config
    (Windows). Si vous avez installé
    Symantec Data Loss Prevention
    dans un répertoire différent, indiquez le chemin valide.
  11. Ouvrez le fichier
    Manager.properties
    avec un éditeur de texte.
    Ajoutez la ligne suivante dans le fichier pour spécifier le nouveau mot de passe :
    com.vontu.manager.tomcat.truststore.password =
    password
    Remplacez
    password
    par le nouveau mot de passe. N'insérez pas le mot de passe entre des guillemets.
  12. Enregistrez vos modifications et quittez l'éditeur de texte.
  13. Ouvrez le fichier
    Protect.properties
    avec un éditeur de texte.
  14. Modifiez (ou si elle est introuvable, ajoutez) la ligne suivante dans le fichier pour spécifier le nouveau mot de passe :
    com.vontu.manager.tomcat.truststore.password =
    password
    Remplacez
    password
    par le nouveau mot de passe. N'insérez pas le mot de passe entre des guillemets.
  15. Enregistrez vos modifications et quittez l'éditeur de texte.
  16. Arrêtez puis redémarrez le service de Symantec DLP Manager pour appliquer vos modifications.