Enforce サーバーでのサーバー証明書の設定
Enforce Server で通信を設定した後、JDBC ドライバとサーバー証明書を設定します。TLS 接続とポートを使用するために JDBC ドライバを設定してから、サーバー証明書を設定します。
- ご使用のプラットフォームに応じた場所でjdbc.propertiesファイルを見つけます。
- Windows:C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.10000\protect\config
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.10000/protect/config
- 次の通信ポートと接続情報を変更します。
- TCPSを使用するようにjdbc.dbalias.oracle-thin行を更新します。
- ポート番号を2484に変更します。
更新された通信ポートと接続情報は以下のように表示されるはずです。jdbc.dbalias.oracle-thin=@(description=(address=(host=[oracle host name]) (protocol=tcps)(port=2484))(connect_data=(service_name=protect)) (SSL_SERVER_CERT_DN="CN=oracleserver"))Oracle データベースにあるサーバー証明書が(自己署名されるのではなく)パブリック CA によって署名されている場合は、手順 4 に進みます。 - 次の手順を完了して、証明書を Enforce Server にあるcacertsファイルに追加します。<バージョン>をお使いのシステムで実行されている OpenJRE バージョンに置き換えます。
- cert.txtファイルをsecurityフォルダにコピーします。
- Windows:C:\Program Files\AdoptOpenJRE\jdk8u<バージョン>-b10-jre\lib\security
- Linux:opt/AdoptOpenJRE/jdk8u<バージョン>-b10-jre/lib/security
- お使いのプラットフォームに応じて、以下のコマンドを実行し、ディレクトリを変更します。
- Windows:cd C:\Program Files\AdoptOpenJRE\jdk8u<バージョン>-b10-jre\lib\security
- Linux:cd opt/AdoptOpenJRE/jdk8u<バージョン>-b10-jre/lib/security
- cacertsファイルに証明書を挿入するには、管理者(Windows の場合)または root ユーザー(Linux の場合)として、以下のコマンドを実行します。keytool -import -alias oracleservercert -keystore cacerts -file cert.txt求められた場合、デフォルトのパスワードchangeitを入力します。
- お使いのプラットフォームに応じて、以下のコマンドを実行し、証明書が追加されたことを確認します。
- Windows:keytool -list -v -keystore C:\Program Files\AdoptOpenJRE\jdk8u<バージョン>-b10-jre\lib\security\cacerts -storepass changeit
- Linux:keytool -list -v -keystore opt/AdoptOpenJRE/jdk8u<バージョン>-b10-jre/lib/security/cacerts -storepass changeit
- すべての Symantec Data Loss Prevention サービスを再起動します。