第6章 Red Hat Enterprise Linux での Directory サーバー
Directory サーバーが特定の TLS バージョンの有効化および無効化に対応
これまでは、Red Hat Enterprise Linux 6 で稼働する Directory サーバーには特定の TLS バージョンを有効、無効にするオプションがありませんでした。たとえば、セキュアでない TLS 1.0 プロトコルを無効にしつつ、それ以降のバージョンを有効にするということができませんでした。今回の更新では、
nsTLS10
、nsTLS11
、および nsTLS12
のパラメーターが cn=encryption,cn=config
エントリーに追加されています。これによって、Directory サーバーで特定の TLS プロトコルバージョンを設定することが可能になりました。
これらのパラメーターは、すべての TLS プロトコルバージョンを有効、無効にする
nsTLS1
パラメーターよりも優先されることに注意してください。(BZ#1330758)