Enforce サーバーでのサーバー証明書の設定

Enforce Server で通信を設定した後、JDBC ドライバとサーバー証明書を設定します。TLS 接続とポートを使用するために JDBC ドライバを設定してから、サーバー証明書を設定します。
  1. ご使用のプラットフォームに応じた場所で
    jdbc.properties
    ファイルを見つけます。
    • Windows:
      C:\Program Files\Symantec\DataLossPrevention\EnforceServer\
      16.0.10000
      \protect\config
    • Linux:
      /opt/Symantec/DataLossPrevention/EnforceServer/
      16.0.10000
      /protect/config
  2. 次の通信ポートと接続情報を変更します。
    1. TCPS
      を使用するように
      jdbc.dbalias.oracle-thin
      行を更新します。
    2. ポート番号を
      2484
      に変更します。
    更新された通信ポートと接続情報は以下のように表示されるはずです。
    jdbc.dbalias.oracle-thin=@(description=(address=(host=
    [oracle host name]
    ) (protocol=
    tcps
    )(port=
    2484
    ))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=
    oracleserver
    "))
    Oracle データベースにあるサーバー証明書が(自己署名されるのではなく)パブリック CA によって署名されている場合は、手順 4 に進みます。
  3. 次の手順を完了して、証明書を Enforce Server にある
    cacerts
    ファイルに追加します。
    <バージョン>
    をお使いのシステムで実行されている OpenJRE バージョンに置き換えます。
    1. cert.txt
      ファイルを
      security
      フォルダにコピーします。
      • Windows:
        C:\Program Files\AdoptOpenJRE\jdk8u
        <バージョン>
        -b10-jre\lib\security
      • Linux:
        opt/AdoptOpenJRE/jdk8u
        <バージョン>
        -b10-jre/lib/security
    2. お使いのプラットフォームに応じて、以下のコマンドを実行し、ディレクトリを変更します。
      • Windows:
        cd C:\Program Files\AdoptOpenJRE\jdk8u
        <バージョン>
        -b10-jre\lib\security
      • Linux:
        cd opt/AdoptOpenJRE/jdk8u
        <バージョン>
        -b10-jre/lib/security
    3. cacerts
      ファイルに証明書を挿入するには、管理者(Windows の場合)または root ユーザー(Linux の場合)として、以下のコマンドを実行します。
      keytool -import -alias oracleservercert -keystore cacerts -file cert.txt
      求められた場合、デフォルトのパスワード
      changeit
      を入力します。
    4. お使いのプラットフォームに応じて、以下のコマンドを実行し、証明書が追加されたことを確認します。
      • Windows:
        keytool -list -v -keystore C:\Program Files\AdoptOpenJRE\jdk8u
        <バージョン>
        -b10-jre\lib\security\cacerts -storepass changeit
      • Linux:
        keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u
        <バージョン>
        -b10-jre/lib/security/cacerts -storepass changeit
  4. すべての Symantec Data Loss Prevention サービスを再起動します。