8.6. DBM から SQLite への NSS データベースの更新
多くのアプリケーションでは、NSS_DEFAULT_DB_TYPE 環境変数をシステムの sql に設定すると、NSS データベース形式が DBM から SQLite に自動的に変換されます。certutil ツールを使用すると、すべてのデータベースが変換されていることを確認できます。
注記
RHEL 9 にアップグレードする前に、DBM 形式に保存されている NSS データベースを変換します。つまり、RHEL 9 にアップグレードする RHEL システム (6、7、および 8) で以下の手順を実行します。
前提条件
-
nss-toolsパッケージがシステムにインストールされている。
手順
NSS_DEFAULT_DB_TYPEを、システム上でsqlに設定します。# export NSS_DEFAULT_DB_TYPE=sqlすべてのディレクトリーでの変換コマンドの使用[1] これには、以下のように DBM 形式の NSS データベースファイルが含まれます。
# certutil -K -X -d /etc/ipsec.d/データベースファイルがパスワードで保護されている場合は、
-fオプションの値としてパスワードまたはパスワードファイルへのパスを指定する必要があります。以下に例を示します。# certutil -K -X -f /etc/ipsec.d/nsspassword -d /etc/ipsec.d/
関連情報
-
certutil(1)man ページ。
[1]
RHEL には、システム全体の NSS データベースが
/etc/pki/nssdb ディレクトリーに含まれています。その他の場所は、使用するアプリケーションによって異なります。たとえば、Libreswan はデータベースを /etc/ipsec.d/ ディレクトリーに保存し、Firefox は /home/<username>/.mozilla/firefox/ ディレクトリーを使用します。
