Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.5. CA 信頼フラグの変更

認証局 (CA) の信頼フラグは、Directory Server が CA 証明書を信頼するシナリオを定義します。たとえば、フラグを設定して、TLS 接続の証明書をサーバーへ信頼し、証明書ベースの認証用に設定します。

1.5.1. コマンドラインを使用した CA 信頼フラグの変更
リンクのコピー

以下の信頼フラグを認証局 (CA) 証明書に設定できます。

  • C: 信頼される CA
  • T: 信頼される CA クライアント認証
  • c: 有効な CA
  • P: 信頼されるピア
  • p: 有効なピア
  • u: 秘密鍵

信頼フラグをコンマ区切りで 3 つのカテゴリー (TLS, email, object signing) に指定します。

たとえば、TLS 暗号化および証明書ベースの認証の CA を信頼するには、信頼フラグを CT,, に設定します。

前提条件

  • CA 証明書をネットワークセキュリティーサービス (NSS) データベースにインポートしている。

手順

  1. 以下のコマンドを使用して、CA 証明書の信頼フラグを変更します。 

    # dsconf <instance_name> security ca-certificate set-trust-flags "Example CA" --flags "trust_flags"
    Copy to Clipboard Toggle word wrap

検証

  • NSS データベースのすべての証明書を表示します。 

    # certutil -d /etc/dirsrv/slapd-<instance_name>/ -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Example CA                                                   CT,,
    Copy to Clipboard Toggle word wrap

1.5.2. Web コンソールを使用した CA 信頼フラグの変更
リンクのコピー

Web コンソールを使用して CA 信頼フラグを変更できます。

前提条件

  • CA 証明書をネットワークセキュリティーサービス (NSS) データベースにインポートしている。

手順

  1. Server Security Certificate Management Trusted Certificate Authorities に移動します。
  2. CA 証明書の横にある Options メニュー (⋮) をクリックし、Edit Trust Flags を選択します。

  3. 信頼フラグを選択します。

    セキュリティー CA 証明書セットの信頼フラグ
    View larger image
    セキュリティー CA 証明書セットの信頼フラグ
  4. Save Flags をクリックします。

検証

  1. Server Security Certificate Management Trusted Certificate Authorities に移動します。
  2. CA 証明書の横にある > をクリックして、信頼フラグを表示します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat