Der "Krypto-Richtlinien" Utility von Redhat und CentOS ist auch in Ubuntu verfügbar. Es soll bei der Verwaltung der Konfiguration der wichtigsten kryptografischen Subsysteme wie TLS, IKE, IPSec, DNSSec und Kerberos helfen. Ich konnte der Dokumentation in den Manpages folgen und es in Redhat/CentOS 8 zum Laufen bringen, abernichtin Ubuntu 20.04. Gibt es eine spezielle Möglichkeit, dieses Dienstprogramm für Ubuntu zu konfigurieren?
Ein Unterschied, den ich beispielsweise beobachtet habe, ist, dass in Redhat/CentOS die Datei ssl.conf von Apache den folgenden Eintrag aufweist:
SSLCipherSuite PROFILE=SYSTEM
Anders verhält es sich in der Apache ssl.conf-Datei von Ubuntu. Dort steht:
SSLCipherSuite HIGH:!aNULL
Ich habe versucht, den Wert dieses Parameters auf PROFILE=SYSTEM zu setzen, aber dann startet Apache nicht neu und gibt den folgenden Fehler aus:
[Mon Aug 17 16:26:12.015608 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH01898: Unable to configure permitted SSL ciphers
[Mon Aug 17 16:26:12.015654 2020] [ssl:emerg] [pid 3369:tid 140004399066176] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Mon Aug 17 16:26:12.015660 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH02311: Fatal error initialising mod_ssl, exiting.
Wahrscheinlich fehlt mir ein kleiner Konfigurationsschritt. Für jeden Hinweis bin ich sehr dankbar :)