Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第6章 Red Hat Enterprise Linux での Directory サーバー

Directory サーバーが特定の TLS バージョンの有効化および無効化に対応

これまでは、Red Hat Enterprise Linux 6 で稼働する Directory サーバーには特定の TLS バージョンを有効、無効にするオプションがありませんでした。たとえば、セキュアでない TLS 1.0 プロトコルを無効にしつつ、それ以降のバージョンを有効にするということができませんでした。今回の更新では、nsTLS10nsTLS11、および nsTLS12 のパラメーターが cn=encryption,cn=config エントリーに追加されています。これによって、Directory サーバーで特定の TLS プロトコルバージョンを設定することが可能になりました。
これらのパラメーターは、すべての TLS プロトコルバージョンを有効、無効にする nsTLS1 パラメーターよりも優先されることに注意してください。(BZ#1330758)