9.6. 最小 TLS 暗号化プロトコルバージョンの設定

デフォルトでは、Directory Server は、システム全体の暗号化ポリシーに基づいて sslVersionMin パラメーターを自動的に設定します。以下の表は、システム全体の暗号化ポリシープロファイルを基に Directory Server が使用する TLS バージョン sslVersionMin の概要を示しています。

表9.2 定義するシステム全体の暗号化ポリシープロファイルと、これらの最小 TLS バージョンの概要

プロファイル	最小の TLS バージョン
DEFAULT	TLS 1.2
FUTURE	TLS 1.2
FIPS	TLS 1.2
LEGACY	TLS 1.0

システム全体の暗号化ポリシー、プロファイルの変更方法、およびシステム全体の暗号化ポリシーのオプトアウトサービスの詳細は、『RHEL 8 セキュリティーの強化』の『システム全体の暗号化ポリシーの使用』を参照してください。

または、sslVersionMin は、暗号化ポリシープロファイルで定義された値よりも高い値に手動で設定できます。

# dsconf -D "cn=Directory Manager" ldap://server.example.com security set --tls-protocol-min="TLS1.3"

Select Your Language

9.6. 最小 TLS 暗号化プロトコルバージョンの設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

9.6. 最小 TLS 暗号化プロトコルバージョンの設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links