1.6. 更改 NSS 数据库的密码
您可以更改网络安全服务(NSS)数据库的密码。例如,当密码被授权者知道时,请更改它。
前提条件
您知道当前 NSS 数据库密码。
如果您使用密码文件在 Directory Server 启动时自动解锁数据库,密码将以纯文本形式存储在
/etc/dirsrv/slapd-instance_name/pin.txt
文件中。
流程
使用以下命令更改 NSS 数据库密码:
#
certutil -d /etc/dirsrv/slapd-instance_name/ -W
Enter Password or Pin for "NSS Certificate DB": Enter a password which will be used to encrypt your keys. The password should be at least 8 characters long, and should contain at least one non-alphabetic character. Enter new password: Re-enter password: Password changed successfully.如果您使用密码文件自动启动 Directory 服务器而不提示输入 NSS 数据库密码,请将旧密码替换为
/etc/dirsrv/slapd-instance_name/pin.txt
中的新密码:如果您使用 NSS 软件加密模块,这是默认设置:
Internal (Software) Token:password
如果您使用硬件安全模块(HSM):
name_of_the_token:password
验证
对需要输入密码的 NSS 数据库执行操作。例如,列出实例的私钥:
#
certutil -d /etc/dirsrv/slapd-instance_name/ -K
certutil: Checking token "NSS Certificate DB" in slot "NSS User Private Key and Certificate Services" Enter Password or Pin for "NSS Certificate DB": < 0> rsa 72cb03f87381abfbb6b9e78234e2e4502ad1bfc0 NSS Certificate DB:Server-Cert如果命令在输入新密码后显示预期的输出,则更改密码可以成功。