8.6. DBM から SQLite への NSS データベースの更新
多くのアプリケーションでは、NSS_DEFAULT_DB_TYPE
環境変数をシステムの sql
に設定すると、NSS データベース形式が DBM から SQLite に自動的に変換されます。certutil
ツールを使用すると、すべてのデータベースが変換されていることを確認できます。
注記
RHEL 9 にアップグレードする前に、DBM 形式に保存されている NSS データベースを変換します。つまり、RHEL 9 にアップグレードする RHEL システム (6、7、および 8) で以下の手順を実行します。
前提条件
-
nss-tools
パッケージがシステムにインストールされている。
手順
NSS_DEFAULT_DB_TYPE
を、システム上でsql
に設定します。# export NSS_DEFAULT_DB_TYPE=sql
すべてのディレクトリーでの変換コマンドの使用[1] これには、以下のように DBM 形式の NSS データベースファイルが含まれます。
# certutil -K -X -d /etc/ipsec.d/
データベースファイルがパスワードで保護されている場合は、
-f
オプションの値としてパスワードまたはパスワードファイルへのパスを指定する必要があります。以下に例を示します。# certutil -K -X -f /etc/ipsec.d/nsspassword -d /etc/ipsec.d/
関連情報
-
certutil(1)
man ページ。
[1]
RHEL には、システム全体の NSS データベースが
/etc/pki/nssdb
ディレクトリーに含まれています。その他の場所は、使用するアプリケーションによって異なります。たとえば、Libreswan はデータベースを /etc/ipsec.d/
ディレクトリーに保存し、Firefox は /home/<username>/.mozilla/firefox/
ディレクトリーを使用します。