Show Table of Contents
34.1.
第34章 Identity Management 向け TLS の設定
ここでは、Red Hat Enterprise Linux 7.3 以降で Identity Management が TLS プロトコルバージョン 1.2 を必要とするように設定する方法について説明します。
TLS 1.2 は TLS の以前のバージョンよりも安全であるとみなされています。お使いの IdM サーバーが高セキュリティー要件の環境にデプロイされている場合、同サーバーが TLS 1.2 よりも安全ではないプロトコルを使用して通信できないように設定することが可能です。
重要
TLS 1.2 を使用する各 IdM サーバーで以下のステップを繰り返してください。
34.1. httpd デーモンの設定
/etc/httpd/conf.d/nss.confファイルを開いて、NSSProtocolとNSSCipherSuiteのエントリーで以下の値を設定します。NSSProtocol TLSv1.2 NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha
もしくは、以下のコマンドでこれらの値を設定します。#
sed -i 's/^NSSProtocol .*/NSSProtocol TLSv1.2/' /etc/httpd/conf.d/nss.conf#sed -i 's/^NSSCipherSuite .*/NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha/' /etc/httpd/conf.d/nss.confhttpdデーモンを再起動します。#
systemctl restart httpd
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.