10 GENERAL Distribution crypto-policies 関連コマンド 管理者が利用するコマンド ● update-crypto-policies 利用例 # update-crypto-policies --show DEFAULT # update-crypto-policies --set DEFAULT:ECDHE-ONLY Setting system policy to DEFAULT:ECDHE-ONLY Note: System-wide crypto policies are applied on application start-up. It is recommended to restart the system for the change of policies to fully take place.
12 GENERAL Distribution LEGACY DEFAULT FIPS FUTURE IKEv1 no no no no 3DES no no no no RC4 no no no no DH min. 2048-bit min. 2048-bit min. 2048-bit min. 3072-bit RSA min. 2048-bit min. 2048-bit min. 2048-bit min. 3072-bit DSA no no no no TLS v1.0 no no no no TLS v1.1 no no no no デジタル署名と証明書内の SHA-1 yes no no no CBC モード暗号 yes no no no 対称暗号 < 256 ビット鍵 yes yes yes no 黄色は RHEL 8 から 9 で変わったもの
21 GENERAL Distribution まとめ ● Red Hat Enterprise Linux でシステム全体の暗号化ポリシー 設定をまとめて設定が可能です ● DEFAULT をベースにモジュールでカスタマイズします ● 個別のアプリケーションでポリシーをオーバライドすること も可能です