8.6. 将 NSS 数据库从 DBM 更新至 SQLite

在将 NSS_DEFAULT_DB_TYPE 环境变量设置为系统上的 sql 值后,许多应用程序会自动将 NSS 数据库格式从 DBM 转换为 SQLite。您可以使用 certutil 工具来确保转换所有数据库。

注意

在升级到 RHEL 9 前,将存储在 DBM 格式的 NSS 数据库转换。换句话说,在您要升级到 RHEL 9 的 RHEL 系统(6、7 和 8)中执行以下步骤。

先决条件

  • nss-tools 软件包已安装在您的系统上。

流程

  1. 将系统上的 NSS_DEFAULT_DB_TYPE 设置为 sql

    # export NSS_DEFAULT_DB_TYPE=sql

  2. 在每个目录中使用转换命令[1] 其中包括 DBM 格式的 NSS 数据库文件,例如: 

    # certutil -K -X -d /etc/ipsec.d/

    请注意,如果您的数据库文件受密码保护,则必须提供密码或密码文件的路径作为 -f 选项的值,例如: 

    # certutil -K -X -f /etc/ipsec.d/nsspassword -d /etc/ipsec.d/

其他资源

  • certutil(1) 手册页。

[1] RHEL 在 /etc/pki/nssdb 目录中包含系统范围 NSS 数据库。其他位置取决于您使用的应用程序。例如,Libreswan 将数据库存储在 /etc/ipsec.d/ 目录中,Firefox 使用 /home/<username>/.mozilla/firefox/ 目录。