9.3. Directory Server が使用する NSS データベースの管理


TLS 暗号化または証明書ベースの認証を設定する場合は、Network Security Services(NSS)に保存されている証明書を管理する必要があります。本セクションでは、Directory Server の NSS データベース管理に関する最も一般的なアクションを説明します。

9.3.1. Directory Server インスタンスの NSS データベースの作成

Directory Server は、証明書を NSS データベース /etc/dirsrv/slapd-instance_name/ ディレクトリーに保存します。証明書を管理する前に、データベースを作成する必要があります。
注記
セキュリティー上の理由から、Red Hat はデータベースの強固なパスワードを設定することを推奨します。

9.3.1.1. コマンドラインを使用した NSS データベースの作成

コマンドラインを使用して NSS データベースを作成するには、以下を実行します。
  1. NSS データベースを作成し、パスワードを設定します。
    # certutil -d /etc/dirsrv/slapd-instance_name/ -N
    Enter a password which will be used to encrypt your keys.
    The password should be at least 8 characters long,
    and should contain at least one non-alphabetic character.
    
    Enter new password:
    Re-enter password:
  2. パーミッションを設定します。
    # chown dirsrv:dirsrv /etc/dirsrv/slapd-instance_name/*.db
    # chown dirsrv:dirsrv /etc/dirsrv/slapd-instance_name/pkcs11.txt
    # chmod 600 /etc/dirsrv/slapd-instance_name/*.db
    # chmod 600 /etc/dirsrv/slapd-instance_name/pkcs11.txt

9.3.1.2. コンソールを使用した NSS データベースの作成

Directory Server コンソールで、Directory Server コンソールで Manage Certificates タスクエントリーを初めて開くと、Directory Server は NSS データベースを自動的に作成します。
Manage Certificates タスクエントリーを開くには、以下を実行します。
  1. Directory Server コンソールを開きます。
  2. Tasks タブで Manage Certificates をクリックし、データベースを保護するパスワードを設定します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.