Red Hat Training

A Red Hat training course is available for RHEL 8

12.7. Personalización de las políticas criptográficas de todo el sistema con modificadores de políticas

Utilice este procedimiento para ajustar determinados algoritmos o protocolos de cualquier nivel de política criptográfica de todo el sistema o de una política personalizada completa.

Nota

La personalización de las políticas criptográficas de todo el sistema está disponible desde RHEL 8.2.

Procedimiento

  1. Acceda al directorio /etc/crypto-policies/policies/modules/:

    # cd /etc/crypto-policies/policies/modules/
  2. Cree módulos de política para sus ajustes, por ejemplo:

    # touch MYCRYPTO1.pmod
    # touch NO-AES128.pmod
    Importante

    Utilice letras mayúsculas en los nombres de archivo de los módulos de política.

  3. Abra los módulos de política en un editor de texto de su elección e inserte las opciones que modifican la política criptográfica de todo el sistema, por ejemplo:

    # vi MYCRYPTO1.pmod
    sha1_in_certs = 0
    min_rsa_size = 3072
    # vi NO-AES128.pmod
    cifrado = -AES-128-GCM -AES-128-CCM -AES-128-CTR -AES-128-CBC
  4. Guarde los cambios en los archivos del módulo.
  5. Aplique sus ajustes de política al nivel de política criptográfica de todo el sistema DEFAULT:

    # update-crypto-policies --set DEFAULT:MYCRYPTO1:NO-AES128
  6. Para que la configuración criptográfica sea efectiva para los servicios y aplicaciones que ya se están ejecutando, reinicie el sistema:

    # reboot

Recursos adicionales

  • Para más detalles, consulte la sección Custom Policies en la página de manual update-crypto-policies(8) y la sección Crypto Policy Definition Format en la página de manual crypto-policies(7).
  • El artículo Cómo personalizar las políticas criptográficas en RHEL 8.2 proporciona ejemplos adicionales de cómo personalizar las políticas criptográficas de todo el sistema.