Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.3. Directory Server が使用する NSS データベースの管理

TLS 暗号化または証明書ベースの認証を設定する場合は、Network Security Services(NSS)に保存されている証明書を管理する必要があります。本セクションでは、Directory Server の NSS データベース管理に関する最も一般的なアクションを説明します。

9.3.1. Directory Server インスタンスの NSS データベースの作成

Directory Server は、証明書を NSS データベース /etc/dirsrv/slapd-instance_name/ ディレクトリーに保存します。証明書を管理する前に、データベースを作成する必要があります。
注記
セキュリティー上の理由から、Red Hat はデータベースの強固なパスワードを設定することを推奨します。

9.3.1.1. コマンドラインを使用した NSS データベースの作成

コマンドラインを使用して NSS データベースを作成するには、以下を実行します。
  1. NSS データベースを作成し、パスワードを設定します。 
    # certutil -d /etc/dirsrv/slapd-instance_name/ -N
Enter a password which will be used to encrypt your keys.
The password should be at least 8 characters long,
and should contain at least one non-alphabetic character.

Enter new password:
Re-enter password:
  2. パーミッションを設定します。 
    # chown dirsrv:dirsrv /etc/dirsrv/slapd-instance_name/*.db
# chown dirsrv:dirsrv /etc/dirsrv/slapd-instance_name/pkcs11.txt
# chmod 600 /etc/dirsrv/slapd-instance_name/*.db
# chmod 600 /etc/dirsrv/slapd-instance_name/pkcs11.txt

9.3.1.2. コンソールを使用した NSS データベースの作成

Directory Server コンソールで、Directory Server コンソールで Manage Certificates タスクエントリーを初めて開くと、Directory Server は NSS データベースを自動的に作成します。
Manage Certificates タスクエントリーを開くには、以下を実行します。
  1. Directory Server コンソールを開きます。
  2. Tasks タブで Manage Certificates をクリックし、データベースを保護するパスワードを設定します。