"крипто-политики"Утилита Redhat и CentOS также доступна в Ubuntu. Предполагается, что она поможет с управлением конфигурацией основных криптографических подсистем, таких как TLS, IKE, IPSec, DNSSec и Kerberos. Я мог следить за документацией на страницах руководства и заставить его работать в Redhat / CentOS 8, но не в Ubuntu 20.04. Есть ли особый способ настроить эту утилиту для Ubuntu?
Например, одно различие, которое я заметил, заключалось в том, что в Redhat / CentOS файл apache ssl.conf имеет следующую запись:
SSLCipherSuite PROFILE=SYSTEM
Это другое дело в файле apache ssl.conf Ubuntu. Вот оно:
SSLCipherSuite HIGH:!aNULL
Я попытался установить для этого параметра значение PROFILE = SYSTEM, но затем apache не перезапускается и выдает следующую ошибку:
[Mon Aug 17 16:26:12.015608 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH01898: Unable to configure permitted SSL ciphers
[Mon Aug 17 16:26:12.015654 2020] [ssl:emerg] [pid 3369:tid 140004399066176] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
[Mon Aug 17 16:26:12.015660 2020] [ssl:emerg] [pid 3369:tid 140004399066176] AH02311: Fatal error initialising mod_ssl, exiting.
Мне, вероятно, не хватает небольшого шага настройки. Будем признательны за любые указатели :)