2.13. TLS 対応の NFS クライアントの設定

Red Hat Enterprise Linux 9.6 以降では、サーバーが TLS 暗号化を備えた NFS をサポートする場合は、xprtsec=tls パラメーターを使用して NFS を TLS サポートでマウントし、クライアントを設定できます。

前提条件

NFS サーバーを TLS 暗号化を使用して設定した。詳細は、TLS 対応の NFS サーバーの設定を参照してください。
ktls-utils パッケージをインストールした。

手順

認証局 (CA) 証明書をシステムのトラストストアにインポートします。

cp ca.crt /etc/pki/ca-trust/source/anchors
update-ca-trust

# cp ca.crt /etc/pki/ca-trust/source/anchors
# update-ca-trust

Copy to Clipboard

tlshd サービスを有効にして起動します。
```
systemctl enable --now tlshd.service
```
```
# systemctl enable --now tlshd.service
```
Copy to Clipboard

TLS 暗号化を使用して NFS 共有をマウントします。

mount -o xprtsec=tls server.example.com:/nfs/projects/ /mnt/

# mount -o xprtsec=tls server.example.com:/nfs/projects/ /mnt/

Copy to Clipboard

検証

クライアントが TLS 対応の NFS 共有を正常にマウントしたことを確認します。

journalctl -u tlshd

# journalctl -u tlshd
…
Apr 01 08:37:56 client.example.com tlshd[10688]: Handshake with server.example.com (192.0.2.1) was successful

Copy to Clipboard

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat