9.6. 最小 TLS 暗号化プロトコルバージョンの設定
デフォルトでは、Directory Server は、システム全体の暗号化ポリシーに基づいて
sslVersionMin パラメーターを自動的に設定します。以下の表は、システム全体の暗号化ポリシープロファイルを基に Directory Server が使用する TLS バージョン sslVersionMin の概要を示しています。
| プロファイル | 最小の TLS バージョン |
|---|---|
| DEFAULT | TLS 1.2 |
| FUTURE | TLS 1.2 |
| FIPS | TLS 1.2 |
| LEGACY | TLS 1.0 |
システム全体の暗号化ポリシー、プロファイルの変更方法、およびシステム全体の暗号化ポリシーのオプトアウトサービスの詳細は、『RHEL 8 セキュリティーの強化』 の 『システム全体の暗号化ポリシーの使用』 を参照してください。
または、
sslVersionMin は、暗号化ポリシープロファイルで定義された値よりも高い値に手動で設定できます。
# dsconf -D "cn=Directory Manager" ldap://server.example.com security set --tls-protocol-min="TLS1.3"
