1.6. 更改 NSS 数据库的密码

您可以更改网络安全服务(NSS)数据库的密码。例如,当密码被授权者知道时,请更改它。

前提条件

  • 您知道当前 NSS 数据库密码。

    如果您使用密码文件在 Directory Server 启动时自动解锁数据库,密码将以纯文本形式存储在 /etc/dirsrv/slapd-instance_name/pin.txt 文件中。

流程

  1. 使用以下命令更改 NSS 数据库密码: 

    # certutil -d /etc/dirsrv/slapd-instance_name/ -W
Enter Password or Pin for "NSS Certificate DB":
Enter a password which will be used to encrypt your keys.
The password should be at least 8 characters long,
and should contain at least one non-alphabetic character.

Enter new password:
Re-enter password:
Password changed successfully.

  2. 如果您使用密码文件自动启动 Directory 服务器而不提示输入 NSS 数据库密码,请将旧密码替换为 /etc/dirsrv/slapd-instance_name/pin.txt 中的新密码:

    • 如果您使用 NSS 软件加密模块,这是默认设置: 

      Internal (Software) Token:password

    • 如果您使用硬件安全模块(HSM): 

      name_of_the_token:password

验证

  • 对需要输入密码的 NSS 数据库执行操作。例如,列出实例的私钥: 

    # certutil -d /etc/dirsrv/slapd-instance_name/ -K
certutil: Checking token "NSS Certificate DB" in slot "NSS User Private Key and Certificate Services"
Enter Password or Pin for "NSS Certificate DB":
< 0> rsa      72cb03f87381abfbb6b9e78234e2e4502ad1bfc0   NSS Certificate DB:Server-Cert

    如果命令在输入新密码后显示预期的输出,则更改密码可以成功。

其他资源