1.5. 証明書の有効期限が切れた場合に Directory Server の挙動の管理
デフォルトでは、暗号化が有効で、証明書の有効期限が切れると、Directory Server は警告をログに記録し、サービスを起動します。この動作を変更するには、nsslapd-validate-cert
パラメーターを設定します。以下の値を設定できます。
-
warn
: Directory Server が起動し、期限切れの証明書に関する警告を/var/log/dirsrv/slapd-instance_name/error
ログファイルに記録します。これはデフォルト設定です。 -
on
: Directory Server は証明書を検証します。証明書の有効期限が切れると、インスタンスは起動できません。 -
off
: Directory Server は証明書の有効期限を検証しません。インスタンスが起動し、警告は記録されません。
前提条件
- TLS 暗号化を設定している。
手順
以下のコマンドを使用して、
nsslapd-validate-cert
パラメーターを変更します。#
dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-validate-cert=<value>