「暗号ポリシーRedhatとCentOSの「ユーティリティ」はUbuntuでも利用可能です。これはTLS、IKE、IPSec、DNSSec、Kerberosなどのコア暗号化サブシステムの設定管理に役立つはずです。私はマニュアルページのドキュメントに従ってRedhat/CentOS 8で動作させることができましたが、ないUbuntu 20.04 でこのユーティリティを Ubuntu 用に構成する特別な方法はありますか?
たとえば、私が観察した 1 つの違いは、Redhat/CentOS では、apache の ssl.conf ファイルに次のエントリがあることです。
SSLCipherSuite PROFILE=SYSTEM
これは、Ubuntu の apache ssl.conf ファイルでは異なります。次のようになります。
SSLCipherSuite HIGH:!aNULL
このパラメータの値を PROFILE=SYSTEM に設定しようとしましたが、Apache が再起動せず、次のエラーが発生します。
[Mon Aug 17 16:26:12.015608 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH01898: Unable to configure permitted SSL ciphers
[Mon Aug 17 16:26:12.015654 2020] [ssl:emerg] [pid 3369:tid 140004399066176] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Mon Aug 17 16:26:12.015660 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH02311: Fatal error initialising mod_ssl, exiting.
おそらく、いくつかの小さな設定手順が抜けているのでしょう。何かアドバイスがあれば、ぜひ教えてください :)