如何使用 Ubuntu 中的“加密策略”实用程序启用系统范围的加密策略?

如何使用 Ubuntu 中的“加密策略”实用程序启用系统范围的加密策略?

这 ”加密政策“Redhat 和 CentOS 中的实用程序也可用于 Ubuntu。它应该有助于管理核心加密子系统(如 TLS、IKE、IPSec、DNSSec 和 Kerberos)的配置。我能够按照手册页中的文档操作,并使其在 Redhat/CentOS 8 中运行,但不是在 Ubuntu 20.04 中。是否有一种特殊的方法可以为 Ubuntu 配置此实用程序?

例如,我观察到的一个区别是在 Redhat/CentOS 中,apache 的 ssl.conf 文件有以下条目:

SSLCipherSuite PROFILE=SYSTEM

这在 Ubuntu 的 apache ssl.conf 文件中有所不同。它如下:

SSLCipherSuite HIGH:!aNULL

我尝试将此参数的值设置为 PROFILE=SYSTEM,但 apache 不会重新启动并出现以下错误:

[Mon Aug 17 16:26:12.015608 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH01898: Unable to configure permitted SSL ciphers
[Mon Aug 17 16:26:12.015654 2020] [ssl:emerg] [pid 3369:tid 140004399066176] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Mon Aug 17 16:26:12.015660 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH02311: Fatal error initialising mod_ssl, exiting.

我可能遗漏了一些小的配置步骤。任何指点都将不胜感激 :)

相关内容