8.6. DBM에서 SQLite로 NSS 데이터베이스 업데이트
NSS_DEFAULT_DB_TYPE 환경 변수를 시스템의 sql 값으로 설정한 후 NSS 데이터베이스 형식을 자동으로 DBM에서 SQLite로 변환합니다. certutil 툴을 사용하여 모든 데이터베이스가 변환되었는지 확인할 수 있습니다.
참고
RHEL 9로 업그레이드하기 전에 DBM 형식에 저장된 NSS 데이터베이스를 변환합니다. 즉, RHEL 9로 업그레이드하려는 RHEL 시스템(6, 7, 8)에서 다음 단계를 수행합니다.
사전 요구 사항
-
nss-utils패키지가 시스템에 설치되어 있습니다.
절차
시스템에서
NSS_DEFAULT_DB_TYPE을sql으로 설정합니다.# export NSS_DEFAULT_DB_TYPE=sql모든 디렉터리에서 변환 명령 사용[1] 여기에는 DBM 형식의 NSS 데이터베이스 파일이 포함됩니다. 예를 들면 다음과 같습니다.
# certutil -K -X -d /etc/ipsec.d/데이터베이스 파일이 암호로 보호되는 경우
-f옵션의 값으로 암호 또는 암호 파일의 경로를 제공해야 합니다. 예를 들면 다음과 같습니다.# certutil -K -X -f /etc/ipsec.d/nsspassword -d /etc/ipsec.d/
추가 리소스
-
certutil(1)도움말 페이지.
[1]
RHEL에는
/etc/pki/nssdb 디렉터리에 시스템 전체 NSS 데이터베이스가 포함되어 있습니다. 다른 위치는 사용하는 애플리케이션에 따라 다릅니다. 예를 들어 Libreswan은 /etc/ipsec.d/ 디렉토리에 데이터베이스를 저장하고 Firefox는 / home/<username>/.mozilla/firefox/ 디렉터리를 사용합니다.
