9.3. Directory Server が使用する NSS データベースの管理
TLS 暗号化または証明書ベースの認証を設定する場合は、Network Security Services(NSS)に保存されている証明書を管理する必要があります。本セクションでは、Directory Server の NSS データベース管理に関する最も一般的なアクションを説明します。
9.3.1. Directory Server インスタンスの NSS データベースの作成
Directory Server は、証明書を NSS データベース
/etc/dirsrv/slapd-instance_name/
ディレクトリーに保存します。証明書を管理する前に、データベースを作成する必要があります。
注記
セキュリティー上の理由から、Red Hat はデータベースの強固なパスワードを設定することを推奨します。
9.3.1.1. コマンドラインを使用した NSS データベースの作成
コマンドラインを使用して NSS データベースを作成するには、以下を実行します。
- NSS データベースを作成し、パスワードを設定します。
# certutil -d /etc/dirsrv/slapd-instance_name/ -N Enter a password which will be used to encrypt your keys. The password should be at least 8 characters long, and should contain at least one non-alphabetic character. Enter new password: Re-enter password:
- パーミッションを設定します。
# chown dirsrv:dirsrv /etc/dirsrv/slapd-instance_name/*.db # chown dirsrv:dirsrv /etc/dirsrv/slapd-instance_name/pkcs11.txt # chmod 600 /etc/dirsrv/slapd-instance_name/*.db # chmod 600 /etc/dirsrv/slapd-instance_name/pkcs11.txt
9.3.1.2. コンソールを使用した NSS データベースの作成
Directory Server コンソールで、Directory Server コンソールで Manage Certificates タスクエントリーを初めて開くと、Directory Server は NSS データベースを自動的に作成します。
Manage Certificates タスクエントリーを開くには、以下を実行します。
- Directory Server コンソールを開きます。
- Tasks タブで Manage Certificates をクリックし、データベースを保護するパスワードを設定します。