Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.5. Directory Server で有効な暗号化プロトコルの表示

Directory Server で有効な暗号化プロトコルを表示するには、次のコマンドを実行します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x \
     -s base -b 'cn=encryption,cn=config' sslVersionMin sslVersionMax

dn: cn=encryption,cn=config
sslVersionMin: TLS1.0
sslVersionMax: TLS1.2
sslVersionMin パラメーターおよび sslVersionMax パラメーターは、Directory Server が使用する暗号化プロトコルを制御します。デフォルトでは、プロトコルの TLS 1.0 以降のバージョンのみが有効になっています。
重要
セキュリティー上の理由から、パラメーターはセキュアでない SSL2 または SSL 3 プロトコルバージョンに設定することができません。