update-crypto-policies をもう一つ
update-crypto-policiesで、ポリシーを「DEFAULT」のままSHA-1だけ有効にする方法
(なぜメモったか覚えてないのですが、なにかのパッケージをインストールしようとしたときに、弱くする必要があって、そこのガイドに書いてあったのでメモってあったのかな)
変更(反映はReboot必要)
update-crypto-policies --set DEFAULT:SHA1
戻す(戻すのもReboot必要)
update-crypto-policies --set DEFAULT
確認
update-crypto-policies --show
LEGACYにすると、弱くなりすぎるだろうということで、SHA-1のみであればこのコマンドもアリですよというところです。
SHA1のところは、ポリシーモディファイア(policy modifier)というらしいのですが、
/usr/share/crypto-policies/policies/modules,/etc/crypto-policies/policies/modulesあたりに格納されている様子
3.9. SHA-1 を再度有効に(Redhat)
How to customize crypto policies in RHEL 8.2(Redhat)