35.3. 証明書サーバーコンポーネントの設定

  1. 証明書サーバー (CS) を手動で設定するには、/etc/pki/pki-tomcat/server.xml ファイルを開き、sslVersionRangeStreamsslVersionRangeDatagram のパラメーターをすべて以下の値に設定します。
    sslVersionRangeStream="tls1_2:tls1_2"
    sslVersionRangeDatagram="tls1_2:tls1_2"
    もしくは、以下のコマンドでこれらの値を設定します。
    # sed -i 's/tls1_[01]:tls1_2/tls1_2:tls1_2/g' /etc/pki/pki-tomcat/server.xml
  2. CS を再起動します。
    # systemctl restart pki-tomcatd@pki-tomcat.service