2.3. 将系统范围的加密策略切换到与早期版本兼容的模式
Red Hat Enterprise Linux 10 中的默认系统范围的加密策略不允许使用旧的不安全协议进行通信。对于需要与 Red Hat Enterprise Linux 6 或更早版本兼容的环境,可以使用不太安全的 LEGACY 策略。
警告
切换到 LEGACY 策略会导致系统和应用程序的安全性较低。
先决条件
-
以
#命令提示符开头的命令需要sudo或 root 用户访问提供管理特权。有关如何配置sudo访问权限的详情,请参考 启用非特权用户来运行某些命令。
流程
要将系统范围的加密策略切换到
LEGACY,请输入:update-crypto-policies --set LEGACY
# update-crypto-policies --set LEGACY Setting system policy to LEGACYCopy to Clipboard Copied! Toggle word wrap Toggle overflow 有关可用的加密策略列表,请查看您系统中的
update-crypto-policies (8)手册页。要使您的加密设置对已经运行的服务和应用程序有效,请重启系统:
reboot
$ rebootCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
重启后,验证当前策略是否设置为
LEGACY:update-crypto-policies --show
$ update-crypto-policies --show LEGACYCopy to Clipboard Copied! Toggle word wrap Toggle overflow
后续步骤
-
有关定义自定义加密策略的信息,请参阅您系统上
update-crypto-policies (8)手册页中的自定义策略部分,以及crypto-policies (7)手册页中的加密策略定义格式部分。