4장. 암호화 디렉터리 서버 지원

암호화된 연결을 설정하려면 Directory Server 및 클라이언트 둘 다 하나 이상의 공통 암호가 필요합니다. 예를 들어 레거시 애플리케이션에 Directory Server에서 기본적으로 활성화되어 있지 않은 암호가 필요한 경우 이를 활성화할 수 있습니다.

4.1. 기본 암호화와 사용 가능한 암호의 차이점
링크 복사

구성에 개별 암호를 나열하는 대신 nsSSL3Ciphers 매개변수에서 다음 키워드 중 하나를 사용할 수 있습니다.

default: 네트워크 보안 서비스(NSS)에서 활성화된 기본 암호를 나타냅니다. 목록을 표시하려면 다음을 입력합니다.
```
# /usr/lib64/nss/unsupported-tools/listsuites | grep -B1 --no-group-separator "Enabled"
```
default 키워드는 nsSSL3Ciphers 매개변수의 기본값입니다.
모두: Directory Server에서 지원되는 모든 암호를 나타냅니다. 목록을 표시하려면 다음을 입력합니다.
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com security ciphers list --supported
```
특정 암호만 활성화하려면 all 키워드를 사용합니다. 예를 들어 nsSSL3Ciphers 를 -all,+ TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 로 설정하면 모든 암호를 비활성화하고 TLS_ECDSA_WITH_AES_256_GCM_SHA384만 사용하도록 디렉터리 서버를 구성합니다.