选择加密密码
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
确保已为服务器启用 SSL。
请参见配置 SSL 通信。
-
查看可用的 SSL 密码。
$ dsconf get-server-prop -h host -p port ssl-supported-ciphers ssl-supported-ciphers : TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ssl-supported-ciphers : TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ssl-supported-ciphers : TLS_DHE_RSA_WITH_AES_256_CBC_SHA ssl-supported-ciphers : TLS_DHE_DSS_WITH_AES_256_CBC_SHA ...
-
(可选的)如果要保留非加密数据的副本,请在设置 SSL 密码之前导出该数据。
请参见导出到 LDIF。
-
设置 SSL 密码。
$ dsconf set-server-prop -h host -p port ssl-cipher-family:cipher
例如,要将密码系列设置为 SSL_RSA_WITH_RC4_128_MD5 和 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,请键入:
$ dsconf set-server-prop -h host1 -P 1636 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA Enter "cn=Directory Manager" password: Before setting SSL configuration, export Directory Server data. Do you want to continue [y/n] ? y Directory Server must be restarted for changes to take effect.
-
(可选的)在现有列表中添加 SSL 密码。
如果已指定了一组密码并且要添加一个密码,请使用以下命令:
$ dsconf set-server-prop -h host -p port ssl-cipher-family+:cipher
例如,要添加 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA 密码,请键入:
$ dsconf set-server-prop -h host1 -P 1636 \ ssl-cipher-family+:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
-
重新启动服务器以使更改生效。
$ dsadm restart /local/ds
- © 2010, Oracle Corporation and/or its affiliates