4장. 암호화 디렉터리 서버 지원
암호화된 연결을 설정하려면 Directory Server 및 클라이언트 둘 다 하나 이상의 공통 암호가 필요합니다. 예를 들어 레거시 애플리케이션에 Directory Server에서 기본적으로 활성화되어 있지 않은 암호가 필요한 경우 이를 활성화할 수 있습니다.
4.1. 기본 암호화와 사용 가능한 암호의 차이점
구성에 개별 암호를 나열하는 대신 nsSSL3Ciphers 매개변수에서 다음 키워드 중 하나를 사용할 수 있습니다.
default: 네트워크 보안 서비스(NSS)에서 활성화된 기본 암호를 나타냅니다. 목록을 표시하려면 다음을 입력합니다.# /usr/lib64/nss/unsupported-tools/listsuites | grep -B1 --no-group-separator "Enabled"default키워드는nsSSL3Ciphers매개변수의 기본값입니다.모두: Directory Server에서 지원되는 모든 암호를 나타냅니다. 목록을 표시하려면 다음을 입력합니다.# dsconf -D "cn=Directory Manager" ldap://server.example.com security ciphers list --supported특정 암호만 활성화하려면
all키워드를 사용합니다. 예를 들어nsSSL3Ciphers를-all,+로 설정하면 모든 암호를 비활성화하고 TLS_ECDSA_WITH_AES_256_GCM_SHA384만 사용하도록 디렉터리 서버를 구성합니다.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
