-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
9.6. 暗号化プロトコルバージョンの設定
sslVersionMin
パラメーターおよび sslVersionMax
パラメーターを更新して、Directory Server が使用する暗号化プロトコルを設定します。
重要
sslVersionMax
パラメーターでサポートされる最強の暗号化プロトコルバージョンを常に使用するには、このパラメーターを設定しないでください。「sslVersionMax
パラメーターにおける強固なプロトコルを自動的に使用」 を参照してください。
たとえば、TLS 1.1 および 1.2 のみを有効にするには、以下を実行します。
sslVersionMin
パラメーターおよびsslVersionMax
パラメーターを更新します。# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=encryption,cn=config changetype: modify replace: sslVersionMin sslVersionMin: TLS1.1 - replace: sslVersionMax sslVersionMax: TLS1.2
- Directory Server インスタンスを再起動します。
# systemctl restart dirsrv@instance_name
9.6.1. sslVersionMax
パラメーターにおける強固なプロトコルを自動的に使用
sslVersionMax
パラメーターが設定されていない場合(デフォルト)、Directory Server は、このパラメーターに最も強力な暗号化プロトコルバージョンを使用します。これにより、更新後に常に最も強力なプロトコルバージョンを有効にできます。
sslVersionMax
が設定されていない場合の特定
sslVersionMax
が設定されていない場合でも、パラメーターが検索で返されます。パラメーターが設定されていないかどうかを特定するには、次のコマンドを実行します。
# grep sslVersionMax /etc/dirsrv/slapd-instance_name/dse.ldif
このコマンドで出力が表示されない場合、パラメーターは設定されず、デフォルト(最も強力な暗号化プロトコル)を使用します。
sslVersionMax
パラメーターの削除
sslVersionMax
パラメーターを削除して、デフォルトの設定を使用します。
sslVersionMax
パラメーターを削除します。# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=encryption,cn=config changetype: modify delete: sslVersionMax
- Directory Server インスタンスを再起動します。
# systemctl restart dirsrv@instance_name