검색

부록 C. RHEL 8의 암호화 키 위치

download PDF

FIPS(Federal Information Processing Standard) 모드에서 실행되는 시스템을 업그레이드한 후 다시 생성하고 그렇지 않으면 모든 암호화 키의 FIPS 준수 여부를 확인해야 합니다. 이러한 키의 잘 알려진 위치는 다음 표에 있습니다. 목록이 완료되지 않았으며 다른 위치도 확인할 수 있습니다.

표 C.1. RHEL 8의 암호화 키 위치
애플리케이션키 위치참고

Apache mod_ssl

/etc/pki/tls/private/localhost.key

/etc/pki/tls/private/localhost.key 가 없는 경우 /usr/lib/systemd/httpd-init.service 서비스는 /usr/libexec/httpd-ssl-gencerts 파일을 실행합니다.

Bind9 RNDC

/etc/rndc.key

named-setup-rndc.service 서비스는 /etc/rndc.key 파일을 생성하는 /usr/libexec/generate-rndc-key.sh 스크립트를 실행합니다.

Cyrus IMAPd

/etc/pki/cyrus-imapd/cyrus-imapd-key.pem

cyrus-imapd-init.service 서비스는 시작 시 /etc/pki/cyrus-imapd/cyrus-imapd-key.pem 파일을 생성합니다.

DNSSEC-Trigger

/etc/dnssec-trigger/dnssec_trigger_control.key

dnssec-triggerd-keygen.service 서비스는 /etc/dnssec-trigger/dnssec_trigger_control.key 파일을 생성합니다.

Dovecot

/etc/pki/dovecot/private/dovecot.pem

dovecot-init.service 서비스는 시작 시 /etc/pki/dovecot/private/dovecot.pem 파일을 생성합니다.

OpenPegasus

/etc/pki/Pegasus/file.pem

tog-pegasus.service 서비스는 /etc/pki/Pegasus/file.pem 개인 키 파일을 생성합니다.

OpenSSH

/etc/ssh/ssh_host*_key

Ed25519 및 DSA 키는 FIPS와 호환되지 않습니다.

CRD(Custom Diffie-Hellman) 매개변수는 FIPS 모드에서 지원되지 않습니다. sshd_config 파일의 ModuliFile 옵션을 주석 처리하여 FIPS 모드와의 호환성을 확인합니다. moduli 파일 (기본적으로/etc/ssh/moduli )을 그대로 유지할 수 있습니다.

Postfix

/etc/pki/tls/private/postfix.key

postfix 패키지에 포함된 설치 후 스크립트는 /etc/pki/tls/private/ECDHE.key 파일을 생성합니다.

RHEL 웹 콘솔

/etc/cockpit/ws-certs.d/

웹 콘솔은 /etc /cockpit/ws-certs.d/ 디렉터리에 키를 생성하는 /usr/libexec/cockpit-ensure -for-cockpit-tls 파일을 실행합니다.

sendmail

/etc/pki/tls/private/sendmail.key

sendmail 패키지에 포함된 설치 후 스크립트는 /etc/pki/tls/private/sendmail.key 파일을 생성합니다.

타사 애플리케이션의 암호화 키의 FIPS 준수 여부를 확인하려면 해당 애플리케이션의 해당 문서를 참조하십시오. 또한 다음을 수행합니다.

  • 포트를 여는 모든 서비스는 TLS 인증서를 사용할 수 있습니다.

    • 모든 서비스에서 암호화 키를 자동으로 생성하는 것은 아니지만 기본적으로 자동으로 시작하는 많은 서비스가 자주 수행됩니다.
  • NSS, GnuTLS, OpenSSL 및 libgcrypt와 같은 암호화 라이브러리를 사용하는 서비스에도 중점을 둡니다.
  • 백업, 디스크 암호화, 파일 암호화 및 유사한 애플리케이션도 확인합니다.
중요

RHEL 8의 FIPS 모드는 DSA 키, DH 매개변수, RSA 키는 1024비트보다 짧기 때문에 이전 암호화 키는 RHEL 7에서 업그레이드한 후 작동을 중지합니다. 자세한 내용은 RHEL 8 보안 강화 문서의 시스템 전체 암호화 정책 사용 장에 있는 RHEL 8 문서 채택 시 핵심 암호화 구성 요소의 변경 사항 섹션을 참조하십시오.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.