2.3. 将系统范围的加密策略切换到与早期版本兼容的模式
Red Hat Enterprise Linux 10 中的默认系统范围的加密策略不允许使用旧的不安全协议进行通信。对于需要与 Red Hat Enterprise Linux 6 或更早版本兼容的环境,可以使用不太安全的 LEGACY
策略。
警告
切换到 LEGACY
策略会导致系统和应用程序的安全性较低。
先决条件
-
以
#
命令提示符开头的命令需要sudo
或 root 用户访问提供管理特权。有关如何配置sudo
访问权限的详情,请参考 启用非特权用户来运行某些命令。
流程
要将系统范围的加密策略切换到
LEGACY
,请输入:update-crypto-policies --set LEGACY
# update-crypto-policies --set LEGACY Setting system policy to LEGACY
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 有关可用的加密策略列表,请查看您系统中的
update-crypto-policies (8)
手册页。要使您的加密设置对已经运行的服务和应用程序有效,请重启系统:
reboot
$ reboot
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
重启后,验证当前策略是否设置为
LEGACY
:update-crypto-policies --show
$ update-crypto-policies --show LEGACY
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
后续步骤
-
有关定义自定义加密策略的信息,请参阅您系统上
update-crypto-policies (8)
手册页中的自定义策略
部分,以及crypto-policies (7)
手册页中的加密策略定义格式
部分。