2.3. 将系统范围的加密策略切换到与早期版本兼容的模式


Red Hat Enterprise Linux 10 中的默认系统范围的加密策略不允许使用旧的不安全协议进行通信。对于需要与 Red Hat Enterprise Linux 6 或更早版本兼容的环境,可以使用不太安全的 LEGACY 策略。

警告

切换到 LEGACY 策略会导致系统和应用程序的安全性较低。

先决条件

流程

  1. 要将系统范围的加密策略切换到 LEGACY,请输入:

    # update-crypto-policies --set LEGACY
    Setting system policy to LEGACY
    Copy to Clipboard Toggle word wrap

    有关可用的加密策略列表,请查看您系统中的 update-crypto-policies (8) 手册页。

  2. 要使您的加密设置对已经运行的服务和应用程序有效,请重启系统:

    $ reboot
    Copy to Clipboard Toggle word wrap

验证

  • 重启后,验证当前策略是否设置为 LEGACY

    $ update-crypto-policies --show
    LEGACY
    Copy to Clipboard Toggle word wrap

后续步骤

  • 有关定义自定义加密策略的信息,请参阅您系统上 update-crypto-policies (8) 手册页中的 自定义策略 部分,以及 crypto-policies (7) 手册页中的 加密策略定义格式 部分。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat