1.6. NSS データベースのパスワードの変更
ネットワークセキュリティーサービス (NSS) データベースのパスワードを変更できます。たとえば、権限のない人にパスワードが知られるようになったときに変更します。
前提条件
現在の NSS データベースのパスワードを知っている必要がある。
Directory Server の起動時に自動的にデータベースのロックを解除するためのパスワードファイルを使用している場合、パスワードは、
/etc/dirsrv/slapd-instance_name/pin.txt
に、プレーンテキストで暗号化されずに保存されている。
手順
以下のコマンドを使用して NSS データベースのパスワードを変更します。
#
certutil -d /etc/dirsrv/slapd-instance_name/ -W
Enter Password or Pin for "NSS Certificate DB": Enter a password which will be used to encrypt your keys. The password should be at least 8 characters long, and should contain at least one non-alphabetic character. Enter new password: Re-enter password: Password changed successfully.NSS データベースのパスワードを要求せずに、パスワードファイルを使用して Directory Server を自動的に起動する場合は、以前のパスワードを
/etc/dirsrv/slapd-instance_name/pin.txt
内の新しいパスワードに置き換えます。NSS ソフトウェア暗号モジュールを使用する場合は、以下になります。
Internal (Software) Token:password
Hardware Security Module (HSM) を使用する場合:
name_of_the_token:password
検証
パスワードの入力が必要な NSS データベースで操作を実行します。たとえば、インスタンスの秘密鍵をリスト表示します。
#
certutil -d /etc/dirsrv/slapd-instance_name/ -K
certutil: Checking token "NSS Certificate DB" in slot "NSS User Private Key and Certificate Services" Enter Password or Pin for "NSS Certificate DB": < 0> rsa 72cb03f87381abfbb6b9e78234e2e4502ad1bfc0 NSS Certificate DB:Server-Cert新しいパスワードの入力後にコマンドにより想定される出力が表示される場合には、パスワードの変更に成功しました。