9.7. 设置最高 TLS 加密协议版本
要设置最高 TLS 协议版本目录服务器支持,请输入:
# dsconf -D "cn=Directory Manager" ldap://server.example.com security set --tls-protocol-max="protocol_version"
如果将参数设为比
sslVersionMin 低的值,那么目录服务器会将 sslVersionMax 设置为与 sslVersionMin 相同的值。
重要
要始终在
sslVersionMax 参数中使用最强支持的加密协议版本,请不要设置此参数。
