3.3. 在 web 控制台中设置系统范围的加密策略

您可以在 RHEL web 控制台界面中直接设置系统范围的加密策略和子策略。除了四个预定义的系统范围的加密策略外,您现在还可以通过图形界面应用以下策略和子策略的组合:

DEFAULT:SHA1
启用了 SHA-1 算法的 DEFAULT 策略。
LEGACY:AD-SUPPORT
具有不太安全设置的 LEGACY 策略提高了活动目录服务的互操作性。
FIPS:OSPP
受信息技术安全评估通用标准启发的具有进一步限制的 FIPS 策略。

先决条件

  • 已安装 RHEL 9 web 控制台。详情请参阅安装和启用 Web 控制台
  • 您有 root 特权或权限来使用 sudo 输入管理命令的命令。

流程

  1. 登录到 web 控制台。如需更多信息,请参阅 Web 控制台的日志记录

  2. Overview 页面的 Configuration 卡中,点 Crypto 策略旁的当前策略值。

    The web console: Overview

  3. Change crypto policy 对话框窗口中,点您要在系统中开始使用的策略。

    The web console: Change the system-wide cryptographic policy

  4. 应用并重新引导按钮。

验证

  • 重启后,重新登录到 web 控制台,并检查 Crypto policy 值是否与您选择的值相符。或者,您可以输入 update-crypto-policies --show 命令来在终端中显示当前系统范围的加密策略。