Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第35章 Identity Management の TLS の設定

本書では、Red Hat Enterprise Linux 7.3 以降で TLS プロトコルバージョン 1.2 を要求するように Identity Management サーバーを設定する方法を説明します。
TLS 1.2 は以前のバージョンの TLS よりも安全であると見なされます。IdM サーバーがセキュリティー要件が高い環境にデプロイした場合は、TLS 1.2 よりもセキュリティーが低いプロトコルを使用して通信を行うように設定できます。
重要
TLS 1.2 を使用するすべての IdM サーバーで、この手順を繰り返します。

35.1. httpd デーモンの設定

  1. /etc/httpd/conf.d/nss.conf ファイルを開き、NSSProtocol および NSS CipherSuite エントリーに以下の値を設定します。
    NSSProtocol TLSv1.2
    NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha
    または、以下のコマンドを使用して値を設定します。
    # sed -i 's/^NSSProtocol .*/NSSProtocol TLSv1.2/' /etc/httpd/conf.d/nss.conf
    # sed -i 's/^NSSCipherSuite .*/NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha/' /etc/httpd/conf.d/nss.conf
  2. httpd デーモンを再起動します。
    # systemctl restart httpd

このページには機械翻訳が使用されている場合があります (詳細はこちら)。