"암호화 정책" Redhat 및 CentOS의 유틸리티는 Ubuntu에서도 사용할 수 있습니다. TLS, IKE, IPSec, DNSSec 및 Kerberos와 같은 핵심 암호화 하위 시스템의 구성 관리에 도움이 될 것으로 예상됩니다. 매뉴얼 페이지의 문서를 따를 수 있었습니다. Redhat/CentOS 8에서 작동하도록 만들지만~ 아니다우분투 20.04에서. Ubuntu용으로 이 유틸리티를 구성하는 특별한 방법이 있습니까?
예를 들어 내가 관찰한 한 가지 차이점은 Redhat/CentOS에서 Apache의 ssl.conf 파일에 다음 항목이 있다는 것입니다.
SSLCipherSuite PROFILE=SYSTEM
이는 Ubuntu의 apache ssl.conf 파일과 다릅니다. 거기는:
SSLCipherSuite HIGH:!aNULL
이 매개변수의 값을 PROFILE=SYSTEM으로 설정하려고 했지만 Apache가 다시 시작되지 않고 다음 오류가 발생합니다.
[Mon Aug 17 16:26:12.015608 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH01898: Unable to configure permitted SSL ciphers
[Mon Aug 17 16:26:12.015654 2020] [ssl:emerg] [pid 3369:tid 140004399066176] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Mon Aug 17 16:26:12.015660 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH02311: Fatal error initialising mod_ssl, exiting.
아마도 작은 구성 단계가 누락되었을 수 있습니다. 모든 조언을 높이 평가하겠습니다 :)