Configuration du certificat de serveur sur le serveur Enforce
Après avoir configuré la communication sur le serveur Enforce, configurez le pilote JDBC et le certificat de serveur. La configuration du pilote JDBC permet d'utiliser la connexion TLS et le port, puis de configurer le certificat de serveur.
- Recherchez le fichierjdbc.propertiesà l'emplacement correspondant à votre plate-forme :
- Windows :C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\config
- Linux :/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/config
- Modifiez les informations de port de communication et de connexion suivantes :
- Mettez à jour la lignejdbc.dbalias.oracle-thinde manière à utiliser le protocoleTCPS.
- Définissez le numéro de port sur2484.
Les informations de port de communication et de connexion mises à jour doivent apparaître comme suit :jdbc.dbalias.oracle-thin=@(description=(address=(host=[oracle host name]) (protocol=tcps)(port=2484))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=oracleserver"))Si le certificat de serveur de la base de données Oracle est signé par une autorité de certification publique (et non auto-signé), passez à l'étape 4. - Ajoutez le certificat au fichiercacertsqui se trouve sur le serveur Enforce en procédant comme suit :Remplacez<version>par la version d'OpenJRE exécutée sur votre système.
- Copiez le fichiercert.txtdans le dossiersecurity:
- Windows :C:\Program Files\AdoptOpenJRE\jdk8u<version>-b10-jre\lib\security
- Linux :opt/AdoptOpenJRE/jdk8u<version>-b10-jre/lib/security
- Modifiez le répertoire en exécutant la commande suivante correspondant à votre plate-forme :
- Windows :cd C:\Program Files\AdoptOpenJRE\jdk8u<version>-b10-jre\lib\security
- Linux :cd opt/AdoptOpenJRE/jdk8u<version>-b10-jre/lib/security
- Insérez le certificat dans le fichiercacertsen exécutant la commande suivante en tant qu'administrateur (sous Windows) ou en tant qu'utilisateur root (sous Linux).keytool -import -alias oracleservercert -keystore cacerts -file cert.txtEntrez le mot de passe par défaut lorsque vous y êtes invité :changeit.
- Confirmez que le certificat a été ajouté en exécutant la commande suivante correspondant à votre plate-forme :
- Windows :keytool -list -v -keystore C:\Program Files\AdoptOpenJRE\jdk8u<version>-b10-jre\lib\security\cacerts -storepass changeit
- Linux :keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u<version>-b10-jre/lib/security/cacerts -storepass changeit
- Redémarrez tous les services Symantec Data Loss Prevention.