5.8. 增加私钥的大小


您可以通过增加为加密服务流量创建证书的私钥大小来提高安全性。默认 RHOSP 私钥大小为 2048 位,与美国国家标准与技术研究所(NIST)的要求匹配。

  • 使用 CertificateKeySize 参数来全局更改私钥大小。
  • 使用特定于服务的参数,如 RedisCertificateKeySize、修改特定私钥或覆盖全局 CertificateKeySize 参数。

在环境 heat 模板中使用这些参数,并在 overcloud 部署命令中包含模板。如果您已经部署了 overcloud,则必须使用您原来所用的相同模板重新运行相同的 openstack overcloud deploy 命令,并包含新参数才能使更改生效。

在以下示例中,私钥的全局值为 4096redis 的私钥是 2048,因为 RedisCertificateKeySize 覆盖全局参数:

Example

parameter_defaults:
    CertificateKeySize: '4096'
    RedisCertificateKeySize: '2048'

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.