Tomcat トラストストアパスワードの変更

Symantec Data Loss Prevention
をインストールするとき、Tomcat トラストストアはデフォルトのパスワードとして
protect
を使います。証明書認証を使うときに Tomcat トラストストアに安全なパスワードを割り当てるには、次の手順に従います。
  1. Tomcat トラストストアパスワードを変更するには
  2. Symantec Data Loss Prevention
    のインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。
    別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
  3. ディレクトリを
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/
    (Linux) または
    c:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config\
    (Windows) に変更します。
    Symantec Data Loss Prevention
    を別のディレクトリにインストールした場合は、正しいパスを代入します。
  4. Symantec Data Loss Prevention
    とともにインストールされる
    keytool
    ユーティリティを使って Tomcat トラストストアパスワードを変更します。Windows システムでは、次を入力します。
    c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -new
    new_password
    -keystore ./truststore.jks
    Linux システムでは、次を入力します。
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/keytool -storepasswd -new
    new_password
    -keystore ./truststore.jks
    new_password
    を安全なパスワードに置き換えます。
  5. keytool
    ユーティリティによってキーストアに対する現在のパスワードの入力を求められた場合は入力します。デフォルトのパスワードは
    protect
    です。
  6. ディレクトリを
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf
    (Linux)または
    c:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf
    (Windows)に変更します。
    Symantec Data Loss Prevention
    を別のディレクトリにインストールした場合は、正しいパスを代入します。
  7. server.xml
    ファイルをテキストエディタで開きます。
  8. このファイルの次の行で、truststorePass="
    protect
    " エントリを編集して新しいパスワードを指定します。
    <Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="
    protect
    "/>
    protect
    keytool
    コマンドで定義した新しいパスワードに置き換えます。
  9. 変更を保存し、テキストエディタを終了します。
  10. ディレクトリを
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config
    (Linux) または
    c:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config
    (Windows) に変更します。
    Symantec Data Loss Prevention
    を別のディレクトリにインストールした場合は、正しいパスを代入します。
  11. Manager.properties
    ファイルをテキストエディタで開きます。
    新しいパスワードを指定するためにファイルに次の行を追加します。
    com.vontu.manager.tomcat.truststore.password =
    password
    password
    を新しいパスワードに置き換えます。パスワードを引用符で囲まないでください。
  12. 変更を保存し、テキストエディタを終了します。
  13. Protect.properties
    ファイルをテキストエディタで開きます。
  14. 新しいパスワードを指定するためにファイルに次の行を編集 (存在しない場合は追加) します。
    com.vontu.manager.tomcat.truststore.password =
    password
    password
    を新しいパスワードに置き換えます。パスワードを引用符で囲まないでください。
  15. 変更を保存し、テキストエディタを終了します。
  16. Symantec DLP Manager サービスを停止してから再起動し、変更を適用します。