Skip to Main Content

Breadcrumb

TLS 1.2 und ältere Ciphers reaktivieren

Mit RedHat / Oracle Linux 8 wurden die Einstellungen für kryptographischen Systeme (SSL/TLS, etc.) mittels Crypto-Policies verschärft. Das führt dazu, dass ausgehende SSL/TLS Verbindungen nur mit TLS 1.3 erfolgen. Wenn das gegenüberliegende System TLS 1.3 nicht unterstützt, funktionieren die Verbindungen nicht mehr.

Einige Beispiele dazu:

  • WGET kann File nicht von WebSeiten abholen, die TLS 1.3 noch nicht unterstützen.
  • DNF install/update nicht möglich, wenn der Internet Proxy Server TLS 1.3 nicht unterstützt.
  • NetApp Snapcenter Plug-In´s können keine Verbindung mehr mit dem SnapCenter Manager aufnehmen.

Natürlich ist es besser, wenn man auf der Gegenseite ebenfalls die Unterstützung für TLS 1.3 einrichtet. Wenn das nicht möglich ist, gibt es folgenden Workaround um einerseits TLS 1.2 als auch ältere Ciphers zu erlauben:

Aktuelle Konfiguration anzeigen

   update-crypto-policies --show

Nach einer Installation liefert das üblicherweise

   DEFAULT

Über den Befehl

   update-crypto-policies --set LEGACY

aktiviert man wieder die älteren Ciphers / TLS 1.2.