Red Hat Training

A Red Hat training course is available for RHEL 8

3.9. Creación y configuración de una política criptográfica personalizada para todo el sistema

Los siguientes pasos demuestran la personalización de las políticas criptográficas de todo el sistema mediante un archivo de políticas completo.

Nota

La personalización de las políticas criptográficas de todo el sistema está disponible desde RHEL 8.2.

Procedimiento

  1. Cree un archivo de políticas para sus personalizaciones: 

    # cd /etc/crypto-policies/policies/
# touch MYPOLICY.pol

    También puede empezar copiando uno de los cuatro niveles de política predefinidos: 

    # cp /usr/share/crypto-policies/policies/DEFAULT.pol /etc/crypto-policies/policies/MYPOLICY.pol

  2. Edite el archivo con su política criptográfica personalizada en un editor de texto de su elección para que se ajuste a sus necesidades, por ejemplo: 

    # vi /etc/crypto-policies/policies/MYPOLICY.pol

  3. Cambie la política criptográfica de todo el sistema a su nivel personalizado: 

    # update-crypto-policies --set MYPOLICY

  4. Para que la configuración criptográfica sea efectiva para los servicios y aplicaciones que ya se están ejecutando, reinicie el sistema: 

    # reboot

Recursos adicionales

  • Para más detalles, consulte la sección Custom Policies en la página de manual update-crypto-policies(8) y la sección Crypto Policy Definition Format en la página de manual crypto-policies(7).
  • El artículo Cómo personalizar las políticas criptográficas en RHEL 8.2 proporciona ejemplos adicionales de cómo personalizar las políticas criptográficas de todo el sistema.