Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.5. CA 信頼フラグの変更

認証局 (CA) の信頼フラグは、Directory Server が CA 証明書を信頼するシナリオを定義します。たとえば、フラグを設定して、TLS 接続の証明書をサーバーへ信頼し、証明書ベースの認証用に設定します。

1.5.1. コマンドラインを使用した CA 信頼フラグの変更
リンクのコピー

以下の信頼フラグを認証局 (CA) 証明書に設定できます。

  • C: 信頼される CA
  • T: 信頼される CA クライアント認証
  • c: 有効な CA
  • P: 信頼されるピア
  • p: 有効なピア
  • u: 秘密鍵

信頼フラグをコンマ区切りで 3 つのカテゴリー (TLS, email, object signing) に指定します。

たとえば、TLS 暗号化および証明書ベースの認証の CA を信頼するには、信頼フラグを CT,, に設定します。

前提条件

  • CA 証明書をネットワークセキュリティーサービス (NSS) データベースにインポートしている。

手順

  1. 以下のコマンドを使用して、CA 証明書の信頼フラグを変更します。 

    # dsconf <instance_name> security ca-certificate set-trust-flags "Example CA" --flags "trust_flags"

検証

  • NSS データベースのすべての証明書を表示します。 

    # certutil -d /etc/dirsrv/slapd-<instance_name>/ -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Example CA                                                   CT,,

    詳細は、システムの certutil(1) man ページを参照してください。

1.5.2. Web コンソールを使用した CA 信頼フラグの変更
リンクのコピー

Web コンソールを使用して CA 信頼フラグを変更できます。

前提条件

  • CA 証明書をネットワークセキュリティーサービス (NSS) データベースにインポートしている。

手順

  1. Server Security Certificate Management Trusted Certificate Authorities に移動します。
  2. CA 証明書の横にある Options メニュー (⋮) をクリックし、Edit Trust Flags を選択します。

  3. 信頼フラグを選択します。

    セキュリティー CA 証明書セットの信頼フラグ
  4. Save Flags をクリックします。

検証

  1. Server Security Certificate Management Trusted Certificate Authorities に移動します。
  2. CA 証明書の横にある > をクリックして、信頼フラグを表示します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る