Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

35.3. 証明書サーバー (CS) コンポーネントの設定

  1. 証明書サーバー (CS) を手動で設定するには、/etc/pki/pki-tomcat/server.xml ファイルを開きます。sslVersionRangeStream パラメーターおよび sslVersionRangeDatagram パラメーターの発生をすべて、以下の値に設定します。
    sslVersionRangeStream="tls1_2:tls1_2"
    sslVersionRangeDatagram="tls1_2:tls1_2"
    または、以下のコマンドを使用して、値を置き換えます。
    # sed -i 's/tls1_[01]:tls1_2/tls1_2:tls1_2/g' /etc/pki/pki-tomcat/server.xml
  2. CS を再起動します。
    # systemctl restart pki-tomcatd@pki-tomcat.service