Red Hat Training

A Red Hat training course is available for RHEL 8

4.9. 创建并设置自定义系统范围的加密策略

以下步骤演示了通过完整的策略文件自定义系统范围的加密策略。

注意

RHEL 8.2 提供了对系统范围的加密策略的自定义。

流程

  1. 为自定义创建策略文件:

    # cd /etc/crypto-policies/policies/
    # touch MYPOLICY.pol

    或者,从复制四个预定义策略级别之一开始:

    # cp /usr/share/crypto-policies/policies/DEFAULT.pol /etc/crypto-policies/policies/MYPOLICY.pol
  2. 在您选择的文本编辑器中使用自定义加密策略编辑文件以满足您的要求,例如:

    # vi /etc/crypto-policies/policies/MYPOLICY.pol
  3. 将系统范围的加密策略切换到自定义级别:

    # update-crypto-policies --set MYPOLICY
  4. 要使您的加密设置对已经运行的服务和应用程序有效,请重启系统:

    # reboot

其它资源