システム全体の暗号化ポリシーの変更

Oracle Linux 8以降、デフォルトのシステム全体の暗号化ポリシーによって、ホスト・システムが安全でない古いプロトコルと通信することは許可されなくなりました。異なるレベルの保護が必要なシステム構成の場合、Cockpit管理者はWebコンソールを使用して、割り当てられた暗号ポリシー・レベル(デフォルト、レガシー、将来、FIP)を変更できます。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• 管理者権限。

ステップ

警告:

ホストの暗号化ポリシーを変更するには、システムの再起動が必要です。

Cockpit Webコンソールを使用して、次のステップに従ってホスト・システムの暗号化ポリシー構成を変更します。

1. Cockpitのナビゲーション・ペインで、「概要」をクリックします。
2. 「概要」ページで、「構成」パネルに移動し、暗号化ポリシー・プロパティを見つけて「デフォルト」(または表示されるポリシー名)をクリックします。
   各ポリシー・レベルの簡単な説明が示された、暗号ポリシーの変更ダイアログが表示されます。
3. 暗号ポリシーの変更ダイアログで管理対象システムの要件に最も適したポリシー・レベルを選択し、「適用」と「再起動」をクリックします。