Enforce Console Sertifikası için Güvenilir Sertifika Yetkilisi tarafından imzalanmış bir SSL sertifikası oluşturup, imzalayıp ve içe aktarma işlemleri.

1- Keystore backup alınır. Dosyanın bulunduğu alanı aşağıda görebilirsiniz.

Windows ,

<DRIVE>:\Program Files\Symantec\DataLossPrevention\EnforceServer\<version>\protect\tomcat\conf\.keystore

Linux, /opt/Symantec/DataLossPrevention/EnforceServer/<version>/protect/tomcat/conf​/.keystore

2- Aşağıdaki komut yardımıyla yeni bir .keystore oluşturulur.

<DRIVE>:\Program Files\AdoptOpenJRE\jdk8u<version>-jre\bin\keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -validity 720 -dname “CN=<servername>, OU=DLP, O=SYMANTEC, L=Cupertino, ST=California, C=US” -ext SAN=DNS:<servername>,DNS:<domainname>,DNS:<FQDN>,IP:<IPAddress> -keystore <DRIVE>:\EnforceCert\.keystore -storepass protect

Dname : bu bize sertifikanın kime ait olduğunu söyler, buradaki bilgileri gerektiği gibi değiştirmekten çekinmeyin.

SAN : bu bize bu sertifikanın hangi sunucularla eşleştiğini söyler. Siteye erişmek için kullanılan etki alanı burada listelenen DNS adlarıyla eşleşmiyorsa, sertifika geçersiz olacaktır.

Komut çalıştırıldıktan sonra işaretlediğim alandaki komutu tekrardan çalıştırılarak keystore pkcs12 geçiş yapılır. Oluşturduğu ilk keystore dosyasını “.old” yaparak yeni keystore oluşturur.

3- Aşağıdaki komut yardımıyla yeni bir CSR dosyası oluşturulur. Geçerli biçimde imzalı bir sertifika dosyası oluşturabilmeleri için Tomcat.csr dosyasını CA yöneticisine gönderin. CA sertifikalarını da içeren, X509 uyumlu, zincirleme bir sertifika talep etmelisiniz.

4- Sağlanan chained sertifika dosyasını (buna certnew.p7b diyelim) EnforceCert dizinine kopyalayın :\temp\Sertifika

5- Chained sertifika içeri aktarılır.

<DRIVE>:\Program Files\AdoptOpenJRE\jdk8u<version>-jre\bin\keytool -importcert -alias tomcat -keystore <DRIVE>:\temp\Sertifika\.keystore -trustcacerts -file <DRIVE>:\temp\Sertifika\certnew.p7b

Örnek:

keytool -importcert -alias tomcat -keystore C:\temp\Sertifika\.keystore -trustcacerts -file C:\temp\Sertifika\certnew.p7b

6- Oluşturduğumuz .keystore dosyasını kaynaktan (C:\temp\Sertifika dizini) Enforce Sunucu üzerinde default lokasyonuna (.keystore konumu) kopyalayın.

copy <DRIVE>:\temp\Sertifika\.keystore <DRIVE>:\Program Files\Symantec\DataLossPrevention\EnforceServer\<version>\protect\tomcat\conf\.keystore

7- Yeni sertifikanın geçerli olması için Symantec DLP Manager Hizmetini yeniden başlatın.

Restart öncesi ve sonrası.

, , , , , , ,
%d blogcu bunu beğendi: