Tomcat トラストストアパスワードの変更
Symantec Data Loss Prevention
をインストールするとき、Tomcat トラストストアはデフォルトのパスワードとして protect
を使います。証明書認証を使うときに Tomcat トラストストアに安全なパスワードを割り当てるには、次の手順に従います。- Tomcat トラストストアパスワードを変更するには
- Symantec Data Loss Preventionのインストール時に作成したユーザーアカウントを使って Enforce Server コンピュータにログオンします。別の root または管理者アカウントから、設定ファイルの許可や所有権を変更しないでください。
- ディレクトリを/opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/(Linux) またはc:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config\(Windows) に変更します。Symantec Data Loss Preventionを別のディレクトリにインストールした場合は、正しいパスを代入します。
- Symantec Data Loss Preventionとともにインストールされるkeytoolユーティリティを使って Tomcat トラストストアパスワードを変更します。Windows システムでは、次を入力します。c:\Program Files\Symantec\DataLossPrevention\ServerJRE\1.8.0_162\bin\ keytool - storepasswd -newnew_password-keystore ./truststore.jksLinux システムでは、次を入力します。/opt/Symantec/DataLossPrevention/EnforceServer/16.0/jre/bin/keytool -storepasswd -newnew_password-keystore ./truststore.jksnew_passwordを安全なパスワードに置き換えます。
- keytoolユーティリティによってキーストアに対する現在のパスワードの入力を求められた場合は入力します。デフォルトのパスワードはprotectです。
- ディレクトリを/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/tomcat/conf(Linux)またはc:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\tomcat\conf(Windows)に変更します。Symantec Data Loss Preventionを別のディレクトリにインストールした場合は、正しいパスを代入します。
- server.xmlファイルをテキストエディタで開きます。
- このファイルの次の行で、truststorePass="protect" エントリを編集して新しいパスワードを指定します。<Connector URIEncoding="UTF-8" acceptCount="100" clientAuth="want" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="conf/.keystore" keystorePass="protect" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="443" scheme="https" secure="true" sslProtocol="TLS" truststoreFile="conf/truststore.jks" truststorePass="protect"/>protectをkeytoolコマンドで定義した新しいパスワードに置き換えます。
- 変更を保存し、テキストエディタを終了します。
- ディレクトリを/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config(Linux) またはc:\Program Files\Symantec\DataLossPrevention\EnforceServerProtect\config(Windows) に変更します。Symantec Data Loss Preventionを別のディレクトリにインストールした場合は、正しいパスを代入します。
- Manager.propertiesファイルをテキストエディタで開きます。新しいパスワードを指定するためにファイルに次の行を追加します。com.vontu.manager.tomcat.truststore.password =passwordpasswordを新しいパスワードに置き換えます。パスワードを引用符で囲まないでください。
- 変更を保存し、テキストエディタを終了します。
- Protect.propertiesファイルをテキストエディタで開きます。
- 新しいパスワードを指定するためにファイルに次の行を編集 (存在しない場合は追加) します。com.vontu.manager.tomcat.truststore.password =passwordpasswordを新しいパスワードに置き換えます。パスワードを引用符で囲まないでください。
- 変更を保存し、テキストエディタを終了します。
- Symantec DLP Manager サービスを停止してから再起動し、変更を適用します。