Modifier le mot de passe du truststore de Tomcat
Lorsque vous installez
Symantec Data Loss Prevention
, le référenciel approuvé de Tomcat utilise protect
en tant que mot de passe par défaut. Suivez cette procédure pour assigner un mot de passe sécurisé au référentiel approuvé Tomcat lorsque vous utilisez l'authentification par certificat.- Pour modifier le mot de passe du truststore de Tomcat
- Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation deSymantec Data Loss Prevention.Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
- Remplacez le répertoire par le répertoire/opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/(Linux) ouc:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config\(Windows). Si vous avez installéSymantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Utilisez l'utilitairekeytoolinstallé avecSymantec Data Loss Preventionpour modifier le mot de passe du référentiel approuvé Tomcat. Pour les systèmes Windows, entrez :c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -newnew_password-keystore ./truststore.jksPour les systèmes Linux, entrez :/opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/keytool -storepasswd -newnew_password-keystore ./truststore.jksRemplaceznew_passwordpar un mot de passe sécurisé.
- Entrez le mot de passe actuel du keystore lorsque l'utilitairekeytoolvous y invite. Le mot de passe par défaut estprotect.
- Remplacez le répertoire par le répertoire/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf(Linux) ouc:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf(Windows). Si vous avez installéSymantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Ouvrez le fichierserver.xmlavec un éditeur de texte.
- Dans la ligne suivante dans le fichier, modifiez l'entrée truststorePass="Protect" pour spécifier votre nouveau mot de passe :<Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="protect"/>Remplacezprotectpar le nouveau mot de passe que vous avez défini dans la commandekeytool.
- Enregistrez vos modifications et quittez l'éditeur de texte.
- Remplacez le répertoire par le répertoire/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config(Linux) ouc:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config(Windows). Si vous avez installéSymantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Ouvrez le fichierManager.propertiesavec un éditeur de texte.Ajoutez la ligne suivante dans le fichier pour spécifier le nouveau mot de passe :com.vontu.manager.tomcat.truststore.password =passwordRemplacezpasswordpar le nouveau mot de passe. N'insérez pas le mot de passe entre des guillemets.
- Enregistrez vos modifications et quittez l'éditeur de texte.
- Ouvrez le fichierProtect.propertiesavec un éditeur de texte.
- Modifiez (ou si elle est introuvable, ajoutez) la ligne suivante dans le fichier pour spécifier le nouveau mot de passe :com.vontu.manager.tomcat.truststore.password =passwordRemplacezpasswordpar le nouveau mot de passe. N'insérez pas le mot de passe entre des guillemets.
- Enregistrez vos modifications et quittez l'éditeur de texte.
- Arrêtez puis redémarrez le service de Symantec DLP Manager pour appliquer vos modifications.