Red Hat Training

A Red Hat training course is available for RHEL 8

4.10. システム全体のカスタム暗号化ポリシーの作成および設定

以下の手順は、完全なポリシーファイルでシステム全体の暗号化ポリシーをカスタマイズする方法を示しています。

注記

システム全体の暗号化ポリシーのカスタマイズは、RHEL 8.2 から利用できます。

手順

カスタマイズのポリシーファイルを作成します。
```
# cd /etc/crypto-policies/policies/
# touch MYPOLICY.pol
```
または、定義されている 4 つのポリシーレベルのいずれかをコピーします。
```
# cp /usr/share/crypto-policies/policies/DEFAULT.pol /etc/crypto-policies/policies/MYPOLICY.pol
```
必要に応じて、テキストエディターでファイルを編集します。以下のようにしてカスタム暗号化ポリシーを使用します。
```
# vi /etc/crypto-policies/policies/MYPOLICY.pol
```
システム全体の暗号化ポリシーをカスタムレベルに切り替えます。
```
# update-crypto-policies --set MYPOLICY
```
暗号化設定を実行中のサービスやアプリケーションで有効にするには、システムを再起動します。
```
# reboot
```

関連情報

update-crypto-policies (8) の man ページの Custom Policies セクションと、crypto-policies(7) の Crypto Policy Definition Format セクションを参照してください。
Red Hat ブログ記事 How to customize crypto policies in RHEL