Tomcat トラストストアへの認証局 (CA) 証明書の追加
Symantec Data Loss Prevention
で証明書認証を使うには、システムでユーザーを認証するために必要なすべての CA 証明書を Tomcat トラストストアに追加する必要があります。Symantec Data Loss Prevention
15.0 以降では、CA 証明書は Java keytool ユーティリティを使うことによってのみ Enforce Server にインポートできます。各 X.509 証明書は、.cer
ファイルで Distinguished Encoding Rules (DER) 形式で提供される必要があります。証明書連鎖を確立するために複数の CA が必要な場合は、複数の .cer
ファイルを追加する必要があります。- CA 証明書を Tomcat トラストストアに追加するには
- Symantec Data Loss Preventionのインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
- ディレクトリを/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf(Linux)またはc:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf(Windows)に変更します。Symantec Data Loss Preventionを別のディレクトリにインストールした場合は、正しいパスを代入します。
- インポートするすべての証明書ファイル (.cerファイル) を Enforce Server コンピュータのconfディレクトリにコピーします。
- Symantec Data Loss Preventionとともにインストールされるkeytoolユーティリティを使って証明書を Tomcat トラストストアに追加します。Windows システムでは、次を入力します。c:\Program Files\Symantec\DataLossPrevention\EnforceServer\jre\bin\keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore .\truststore.jksLinux システムでは、次を入力します。/opt/Symantec/DataLossPrevention/jre/bin/keytool -import -trustcacerts -aliasCA_CERT_1-filecertificate_1.cer-keystore ./truststore.jksこれらのコマンドでは、インポートする証明書の一意なエイリアスでCA_CERT_1を置き換えます。certificate_1.cerは Enforce Server コンピュータにコピーした証明書ファイルの名前に置き換えます。
- keytoolユーティリティによって入力を求められるキーストアに対するパスワードを入力します。デフォルトのキーストアパスワードはprotectです。
- 証明書連鎖の完了に必要なすべての証明書ファイルをインストールするためにこれらの手順を繰り返します。
- Symantec DLP Manager サービスを停止してから再起動し、変更を適用します。
- デフォルトの Tomcat キーストアパスワードを変更していない場合は、この時点で変更します。