5.3. 共有セキュリティーデータベースの使用
Enterprise Security Client は通常、Enterprise Security Client に関連付けられた各ユーザープロファイルのキーと証明書用に新しい NSS セキュリティーデータベースを作成します。ユーザーが使用する Enterprise Security Client の証明書をインポートまたは信頼するたびに、そのプロファイルの NSS データベースにインポートされます。(これは、Web ブラウザーで、異なるセキュリティーデータベース、パスワードストア、およびプロファイルのブックマークを持つ異なるユーザープロファイルを持つ方法と似ています。)
複数の Enterprise Security Client ユーザーが 1 台のマシンでクライアントを使用する場合は、インスタンスが存在する可能性があります。この場合、ユーザープロファイルデータベースに加えて、Enterprise Security Client によって信頼される共通の共有セキュリティーデータベースがあることが理にかなっています。この共有セキュリティーデータベースには、TPS が使用する CA 署名証明書など、すべてのユーザーが共通する証明書が含まれます。
共有セキュリティーデータベースの使用は、デフォルトでは設定されていません。
- Enterprise Security Client の停止
- セキュリティーデータベースディレクトリーと、共有されるデータベースを作成します。Enterprise Security Client を設定する前に、データベースが存在し、クライアントが読み取り可能であり、クライアントによって使用される証明書が含まれている必要があります。NSS データベースは、certutil コマンドを使用して作成できます。詳細は、https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/tools/NSS_Tools_certutil などの certutil ドキュメントを参照してください。
esc-prefs.jsファイルを開きます。vim /usr/lib/esc-1.1.0/defaults/preferences/esc-prefs.js
- 共有データベースを含むディレクトリーを参照する esc.global.alt.nss.db パラメーターを追加します。
prefs("esc.global.alt.nss.db", "/etc/pki/nssdb"); - Enterprise Security Client を再起動して、設定の変更を適用します。