3.7. Personalização de políticas criptográficas em todo o sistema com modificadores de políticas
Use este procedimento para ajustar certos algoritmos ou protocolos de qualquer nível de política criptográfica de todo o sistema ou uma política totalmente personalizada.
A personalização de políticas criptográficas de todo o sistema está disponível na RHEL 8.2.
Procedimento
Checkout para o diretório
/etc/crypto-policies/policies/modules/:# cd /etc/crypto-policies/policies/modules/Crie módulos de políticas para seus ajustes, por exemplo:
# touch MYCRYPTO1.pmod # touch NO-AES128.pmod
ImportanteUse letras maiúsculas nos nomes dos arquivos dos módulos de políticas.
Abra os módulos de política em um editor de texto de sua escolha e insira opções que modificam a política criptográfica de todo o sistema, por exemplo:
# vi MYCRYPTO1.pmodsha1_in_certs = 0 min_rsa_size = 3072
# vi NO-AES128.pmodcipher = -AES-128-GCM -AES-128-CCM -AES-128-CTR -AES-128-CBC
- Salvar as mudanças nos arquivos do módulo.
Aplique seus ajustes de política ao nível da política criptográfica do sistema
DEFAULT:# update-crypto-policies --set DEFAULT:MYCRYPTO1:NO-AES128Para tornar suas configurações criptográficas efetivas para serviços e aplicações já em execução, reinicie o sistema:
# reboot
Recursos adicionais
-
Para mais detalhes, consulte a seção
Custom Policiesna página de manualupdate-crypto-policies(8)e a seçãoCrypto Policy Definition Formatna página de manualcrypto-policies(7). - O artigo Como personalizar políticas criptográficas no RHEL 8.2 fornece exemplos adicionais de personalização de políticas criptográficas em todo o sistema.
