搜索

9.2. 设置系统范围的加密策略

download PDF

系统范围的加密策略是一个系统组件,它配置核心加密子系统,包括 TLS、IPSec、SSH、DNSSec 和 Kerberos 协议。

在成功安装或原位升级后,系统范围的加密策略会自动设置为 DEFAULTDEFAULT 系统范围的加密政策级别为当前的威胁模型提供了安全设置。

要查看或更改当前系统范围的加密策略,请使用 update-crypto-policies 工具:

$ update-crypto-policies --show
DEFAULT

例如,以下命令可将系统范围内的加密策略切换到 FUTURE,这样可防止任何近期可能出现的安全攻击:

# update-crypto-policies --set FUTURE
Setting system policy to FUTURE

您还可以自定义系统范围的加密策略。详情请参阅 自定义带有子策略的系统范围的加密策略创建并设置自定义系统范围的加密策略 部分。

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.