3.3. 在 web 控制台中设置系统范围的加密策略
您可以在 RHEL web 控制台界面中直接设置系统范围的加密策略和子策略。除了四个预定义的系统范围的加密策略外,您现在还可以通过图形界面应用以下策略和子策略的组合:
DEFAULT:SHA1
-
启用了
SHA-1
算法的DEFAULT
策略。 LEGACY:AD-SUPPORT
-
具有不太安全设置的
LEGACY
策略提高了活动目录服务的互操作性。 FIPS:OSPP
-
受信息技术安全评估通用标准启发的具有进一步限制的
FIPS
策略。
先决条件
- 已安装 RHEL 9 web 控制台。详情请参阅安装和启用 Web 控制台。
-
您有
root
特权或权限来使用sudo
输入管理命令的命令。
流程
- 登录到 web 控制台。如需更多信息,请参阅 Web 控制台的日志记录。
在 Overview 页面的 Configuration 卡中,点 Crypto 策略旁的当前策略值。
在 Change crypto policy 对话框窗口中,点您要在系统中开始使用的策略。
- 点应用并重新引导按钮。
验证
-
重启后,重新登录到 web 控制台,并检查 Crypto policy 值是否与您选择的值相符。或者,您可以输入
update-crypto-policies --show
命令来在终端中显示当前系统范围的加密策略。