第6章 Red Hat Enterprise Linux での Directory サーバー

これまでは、Red Hat Enterprise Linux 6 で稼働する Directory サーバーには特定の TLS バージョンを有効、無効にするオプションがありませんでした。たとえば、セキュアでない TLS 1.0 プロトコルを無効にしつつ、それ以降のバージョンを有効にするということができませんでした。今回の更新では、nsTLS10、nsTLS11、および nsTLS12 のパラメーターが cn=encryption,cn=config エントリーに追加されています。これによって、Directory サーバーで特定の TLS プロトコルバージョンを設定することが可能になりました。

これらのパラメーターは、すべての TLS プロトコルバージョンを有効、無効にする nsTLS1 パラメーターよりも優先されることに注意してください。(BZ#1330758)