El "criptopolíticas"La utilidad de Redhat y CentOS también está disponible en Ubuntu. Se supone que ayuda con la gestión de la configuración de los subsistemas criptográficos centrales como TLS, IKE, IPSec, DNSSec y Kerberos. Pude seguir la documentación en las páginas de manual. y hacerlo funcionar en Redhat/CentOS 8 peronoen Ubuntu 20.04. ¿Existe alguna forma especial de configurar esta utilidad para Ubuntu?
Por ejemplo, una diferencia que observé fue que en Redhat/CentOS, el archivo ssl.conf de Apache tiene la siguiente entrada:
SSLCipherSuite PROFILE=SYSTEM
Esto es diferente en el archivo apache ssl.conf de Ubuntu. Ahí está:
SSLCipherSuite HIGH:!aNULL
Intenté establecer el valor de este parámetro en PROFILE=SYSTEM, pero luego Apache no se reinicia y aparece el siguiente error:
[Mon Aug 17 16:26:12.015608 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH01898: Unable to configure permitted SSL ciphers
[Mon Aug 17 16:26:12.015654 2020] [ssl:emerg] [pid 3369:tid 140004399066176] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Mon Aug 17 16:26:12.015660 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH02311: Fatal error initialising mod_ssl, exiting.
Probablemente me falta algún pequeño paso de configuración. Cualquier sugerencia será muy apreciada :)