Mit RedHat / Oracle Linux 8 wurden die Einstellungen für kryptographischen Systeme (SSL/TLS, etc.) mittels Crypto-Policies verschärft. Das führt dazu, dass ausgehende SSL/TLS Verbindungen nur mit TLS 1.3 erfolgen. Wenn das gegenüberliegende System TLS 1.3 nicht unterstützt, funktionieren die Verbindungen nicht mehr.
Einige Beispiele dazu:
- WGET kann File nicht von WebSeiten abholen, die TLS 1.3 noch nicht unterstützen.
- DNF install/update nicht möglich, wenn der Internet Proxy Server TLS 1.3 nicht unterstützt.
- NetApp Snapcenter Plug-In´s können keine Verbindung mehr mit dem SnapCenter Manager aufnehmen.
Natürlich ist es besser, wenn man auf der Gegenseite ebenfalls die Unterstützung für TLS 1.3 einrichtet. Wenn das nicht möglich ist, gibt es folgenden Workaround um einerseits TLS 1.2 als auch ältere Ciphers zu erlauben:
Aktuelle Konfiguration anzeigen
update-crypto-policies --show
Nach einer Installation liefert das üblicherweise
DEFAULT
Über den Befehl
update-crypto-policies --set LEGACY
aktiviert man wieder die älteren Ciphers / TLS 1.2.