Red Hat Training

A Red Hat training course is available for RHEL 8

12.7. Personalização de políticas criptográficas em todo o sistema com modificadores de políticas

Use este procedimento para ajustar certos algoritmos ou protocolos de qualquer nível de política criptográfica de todo o sistema ou uma política totalmente personalizada.

Nota

A personalização de políticas criptográficas de todo o sistema está disponível na RHEL 8.2.

Procedimento

  1. Checkout para o diretório /etc/crypto-policies/policies/modules/: 

    # cd /etc/crypto-policies/policies/modules/

  2. Crie módulos de políticas para seus ajustes, por exemplo: 

    # touch MYCRYPTO1.pmod
# touch NO-AES128.pmod
    Importante

    Use letras maiúsculas nos nomes dos arquivos dos módulos de políticas.

  3. Abra os módulos de política em um editor de texto de sua escolha e insira opções que modificam a política criptográfica de todo o sistema, por exemplo: 

    # vi MYCRYPTO1.pmod
    sha1_in_certs = 0
min_rsa_size = 3072
    # vi NO-AES128.pmod
    cipher = -AES-128-GCM -AES-128-CCM -AES-128-CTR -AES-128-CBC
  4. Salvar as mudanças nos arquivos do módulo.

  5. Aplique seus ajustes de política ao nível da política criptográfica do sistema DEFAULT: 

    # update-crypto-policies --set DEFAULT:MYCRYPTO1:NO-AES128

  6. Para tornar suas configurações criptográficas efetivas para serviços e aplicações já em execução, reinicie o sistema: 

    # reboot

Recursos adicionais

  • Para mais detalhes, consulte a seção Custom Policies na página de manual update-crypto-policies(8) e a seção Crypto Policy Definition Format na página de manual crypto-policies(7).
  • O artigo Como personalizar políticas criptográficas no RHEL 8.2 fornece exemplos adicionais de personalização de políticas criptográficas em todo o sistema.