Configuration du certificat de serveur sur le serveur Enforce

Après avoir configuré la communication sur le serveur Enforce, configurez le pilote JDBC et le certificat de serveur. La configuration du pilote JDBC permet d'utiliser la connexion TLS et le port, puis de configurer le certificat de serveur.
  1. Recherchez le fichier
    jdbc.properties
    à l'emplacement correspondant à votre plate-forme :
    • Windows :
      C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\protect\config
    • Linux :
      /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/config
  2. Modifiez les informations de port de communication et de connexion suivantes :
    1. Mettez à jour la ligne
      jdbc.dbalias.oracle-thin
      de manière à utiliser le protocole
      TCPS
      .
    2. Définissez le numéro de port sur
      2484
      .
    Les informations de port de communication et de connexion mises à jour doivent apparaître comme suit :
    jdbc.dbalias.oracle-thin=@(description=(address=(host=
    [oracle host name]
    ) (protocol=
    tcps
    )(port=
    2484
    ))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=
    oracleserver
    "))
    Si le certificat de serveur de la base de données Oracle est signé par une autorité de certification publique (et non auto-signé), passez à l'étape 4.
  3. Ajoutez le certificat au fichier
    cacerts
    qui se trouve sur le serveur Enforce en procédant comme suit :
    Remplacez
    <version>
    par la version d'OpenJRE exécutée sur votre système.
    1. Copiez le fichier
      cert.txt
      dans le dossier
      security
       :
      • Windows :
        C:\Program Files\AdoptOpenJRE\jdk8u
        <version>
        -b10-jre\lib\security
      • Linux :
        opt/AdoptOpenJRE/jdk8u
        <version>
        -b10-jre/lib/security
    2. Modifiez le répertoire en exécutant la commande suivante correspondant à votre plate-forme :
      • Windows :
        cd C:\Program Files\AdoptOpenJRE\jdk8u
        <version>
        -b10-jre\lib\security
      • Linux :
        cd opt/AdoptOpenJRE/jdk8u
        <version>
        -b10-jre/lib/security
    3. Insérez le certificat dans le fichier
      cacerts
      en exécutant la commande suivante en tant qu'administrateur (sous Windows) ou en tant qu'utilisateur root (sous Linux).
      keytool -import -alias oracleservercert -keystore cacerts -file cert.txt
      Entrez le mot de passe par défaut lorsque vous y êtes invité :
      changeit
      .
    4. Confirmez que le certificat a été ajouté en exécutant la commande suivante correspondant à votre plate-forme :
      • Windows :
        keytool -list -v -keystore C:\Program Files\AdoptOpenJRE\jdk8u
        <version>
        -b10-jre\lib\security\cacerts -storepass changeit
      • Linux :
        keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u
        <version>
        -b10-jre/lib/security/cacerts -storepass changeit
  4. Redémarrez tous les services Symantec Data Loss Prevention.