2.3. システム全体の暗号化ポリシーを以前のリリースと互換性のあるモードに切り替える
Red Hat Enterprise Linux 10 におけるデフォルトのシステム全体の暗号化ポリシーでは、セキュアでない古いプロトコルを使用した通信は許可されません。Red Hat Enterprise Linux 6 以前との互換性が必要な環境では、セキュリティーを緩和した LEGACY
ポリシーを利用できます。
LEGACY
ポリシーに切り替えると、システムとアプリケーションのセキュリティーが低下します。
前提条件
-
sudo
または root ユーザーアクセス権によって提供される管理者特権。これは先頭にコマンドプロンプト#
が付いているコマンドに必要です。sudo
アクセス権を設定する方法については、非特権ユーザーが特定のコマンドを実行できるようにする を参照してください。
手順
システム全体の暗号化ポリシーを
LEGACY
に切り替えるには、次のように入力します。update-crypto-policies --set LEGACY
# update-crypto-policies --set LEGACY Setting system policy to LEGACY
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 利用可能な暗号化ポリシーのリストについては、システム上の
update-crypto-policies(8)
man ページを参照してください。暗号化設定を実行中のサービスやアプリケーションで有効にするには、システムを再起動します。
reboot
$ reboot
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
検証
再起動後、現在のポリシーが
LEGACY
に設定されていることを確認します。update-crypto-policies --show
$ update-crypto-policies --show LEGACY
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
次のステップ
-
カスタム暗号化ポリシーの定義は、システム上の
update-crypto-policies(8)
man ページのCustom Policies
セクションと、crypto-policies(7)
man ページのCrypto Policy Definition Format
セクションを参照してください。