Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 35 章 为身份管理配置 TLS
本文档论述了如何将身份管理服务器配置为在 Red Hat Enterprise Linux 7.3 及更高版本中需要 TLS 协议版本 1.2。
TLS 1.2 被认为比之前的 TLS 版本更安全。如果您的 IdM 服务器部署在一个安全要求高的环境中,您可以使用比 TLS 1.2 不太安全的协议将其配置为禁止通信。
重要
在您要使用 TLS 1.2 的每个 IdM 服务器上重复这些步骤。
35.1. 配置 httpd 守护进程
- 打开
/etc/httpd/conf.d/nss.conf文件,并为NSSProtocol和NSSCipherSuite条目设置以下值:NSSProtocol TLSv1.2 NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha
或者,使用以下命令为您设置值:# sed -i 's/^NSSProtocol .*/NSSProtocol TLSv1.2/' /etc/httpd/conf.d/nss.conf # sed -i 's/^NSSCipherSuite .*/NSSCipherSuite +ecdhe_ecdsa_aes_128_sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha,+rsa_aes_128_sha,+rsa_aes_256_sha/' /etc/httpd/conf.d/nss.conf
- 重启
httpd守护进程:# systemctl restart httpd
