選擇加密密碼
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
請確定您的伺服器已啟用 SSL。
請參閱配置 SSL 通訊。
-
檢視可用的 SSL 密碼。
$ dsconf get-server-prop -h host -p port ssl-supported-ciphers ssl-supported-ciphers : TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ssl-supported-ciphers : TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ssl-supported-ciphers : TLS_DHE_RSA_WITH_AES_256_CBC_SHA ssl-supported-ciphers : TLS_DHE_DSS_WITH_AES_256_CBC_SHA ...
-
(可選擇) 若要保有非加密資料的副本,請在設定 SSL 密碼前先匯出資料。
請參閱匯出至 LDIF。
-
設定 SSL 密碼。
$ dsconf set-server-prop -h host -p port ssl-cipher-family:cipher
例如,若要將密碼系列設為 SSL_RSA_WITH_RC4_128_MD5 與 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,請鍵入:
$ dsconf set-server-prop -h host1 -P 1636 ssl-cipher-family:SSL_RSA_WITH_RC4_128_MD5 \ ssl-cipher-family:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA Enter "cn=Directory Manager" password: Before setting SSL configuration, export Directory Server data. Do you want to continue [y/n] ? y Directory Server must be restarted for changes to take effect.
-
(可選擇) 將 SSL 密碼增加至現有清單。
如果已指定密碼清單,且需要增加密碼,請使用此指令:
$ dsconf set-server-prop -h host -p port ssl-cipher-family+:cipher
例如,若要增加 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA 密碼,請輸入:
$ dsconf set-server-prop -h host1 -P 1636 \ ssl-cipher-family+:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
-
重新啟動伺服器,使變更生效。
$ dsadm restart /local/ds
- © 2010, Oracle Corporation and/or its affiliates