Red Hat Training

A Red Hat training course is available for RHEL 8

4.7. 使用策略修饰符自定义系统范围的加密策略

使用这个流程调整任何系统范围的加密策略级别或完整自定义策略的特定算法或协议。

注意

RHEL 8.2 提供了对系统范围的加密策略的自定义。

流程

  1. 签出 /etc/crypto-policies/policies/modules/ 目录:

    # cd /etc/crypto-policies/policies/modules/
  2. 为您的调整创建策略模块,例如:

    # touch MYCRYPTO1.pmod
    # touch NO-AES128.pmod
    重要

    在策略模块的文件名中使用大写字母。

  3. 在您选择的文本编辑器中打开策略模块并插入修改系统范围的加密策略的选项,例如:

    # vi MYCRYPTO1.pmod
    sha1_in_certs = 0
    min_rsa_size = 3072
    # vi NO-AES128.pmod
    cipher = -AES-128-GCM -AES-128-CCM -AES-128-CTR -AES-128-CBC
  4. 将更改保存到模块文件中。
  5. 将您的策略调整应用到 DEFAULT 系统范围的加密策略级别:

    # update-crypto-policies --set DEFAULT:MYCRYPTO1:NO-AES128
  6. 要使您的加密设置对已经运行的服务和应用程序有效,请重启系统:

    # reboot

其它资源