9.6. 暗号化プロトコルバージョンの設定
sslVersionMin パラメーターおよび sslVersionMax パラメーターを更新して、Directory Server が使用する暗号化プロトコルを設定します。
重要
sslVersionMax パラメーターでサポートされる最強の暗号化プロトコルバージョンを常に使用するには、このパラメーターを設定しないでください。「sslVersionMax パラメーターにおける強固なプロトコルを自動的に使用」 を参照してください。
たとえば、TLS 1.1 および 1.2 のみを有効にするには、以下を実行します。
sslVersionMinパラメーターおよびsslVersionMaxパラメーターを更新します。# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=encryption,cn=config changetype: modify replace: sslVersionMin sslVersionMin: TLS1.1 - replace: sslVersionMax sslVersionMax: TLS1.2
- Directory Server インスタンスを再起動します。
# systemctl restart dirsrv@instance_name
9.6.1. sslVersionMax パラメーターにおける強固なプロトコルを自動的に使用
sslVersionMax パラメーターが設定されていない場合(デフォルト)、Directory Server は、このパラメーターに最も強力な暗号化プロトコルバージョンを使用します。これにより、更新後に常に最も強力なプロトコルバージョンを有効にできます。
sslVersionMax が設定されていない場合の特定
sslVersionMax が設定されていない場合でも、パラメーターが検索で返されます。パラメーターが設定されていないかどうかを特定するには、次のコマンドを実行します。
# grep sslVersionMax /etc/dirsrv/slapd-instance_name/dse.ldif
このコマンドで出力が表示されない場合、パラメーターは設定されず、デフォルト(最も強力な暗号化プロトコル)を使用します。
sslVersionMax パラメーターの削除
sslVersionMax パラメーターを削除して、デフォルトの設定を使用します。
sslVersionMaxパラメーターを削除します。# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=encryption,cn=config changetype: modify delete: sslVersionMax
- Directory Server インスタンスを再起動します。
# systemctl restart dirsrv@instance_name
