Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第34章 Identity Management 向け TLS の設定

ここでは、Red Hat Enterprise Linux 7.3 以降で Identity Management が TLS プロトコルバージョン 1.2 を必要とするように設定する方法について説明します。
TLS 1.2 は TLS の以前のバージョンよりも安全であるとみなされています。お使いの IdM サーバーが高セキュリティー要件の環境にデプロイされている場合、同サーバーが TLS 1.2 よりも安全ではないプロトコルを使用して通信できないように設定することが可能です。

重要

TLS 1.2 を使用する各 IdM サーバーで以下のステップを繰り返してください。

34.1. httpd デーモンの設定

  1. /etc/httpd/conf.d/nss.conf ファイルを開いて、NSSProtocolNSSCipherSuite のエントリーで以下の値を設定します。
    NSSProtocol TLSv1.2
    NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha
    もしくは、以下のコマンドでこれらの値を設定します。
    # sed -i 's/^NSSProtocol .*/NSSProtocol TLSv1.2/' /etc/httpd/conf.d/nss.conf
    # sed -i 's/^NSSCipherSuite .*/NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha/' /etc/httpd/conf.d/nss.conf
  2. httpd デーモンを再起動します。
    # systemctl restart httpd