O "políticas criptográficas"O utilitário Redhat e CentOS também está disponível no Ubuntu. Ele deve ajudar no gerenciamento da configuração dos principais subsistemas criptográficos como TLS, IKE, IPSec, DNSSec e Kerberos. Consegui seguir a documentação nas páginas de manual e fazê-lo funcionar no Redhat/CentOS 8, masnãono Ubuntu 20.04. Existe uma maneira especial de configurar este utilitário para Ubuntu?
Por exemplo, uma diferença que observei foi no Redhat/CentOS, o arquivo ssl.conf do apache tem a seguinte entrada:
SSLCipherSuite PROFILE=SYSTEM
Isso é diferente no arquivo apache ssl.conf do Ubuntu. Aí está:
SSLCipherSuite HIGH:!aNULL
Tentei definir o valor deste parâmetro como PROFILE=SYSTEM, mas o apache não reinicia e dá o seguinte erro:
[Mon Aug 17 16:26:12.015608 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH01898: Unable to configure permitted SSL ciphers
[Mon Aug 17 16:26:12.015654 2020] [ssl:emerg] [pid 3369:tid 140004399066176] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Mon Aug 17 16:26:12.015660 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH02311: Fatal error initialising mod_ssl, exiting.
Provavelmente estou faltando alguma pequena etapa de configuração. Qualquer indicação será muito apreciada :)