Проблема OpenSSL с кластером Rancher/Kubernetes на RHEL 8

Итак, мы работаем над созданием большого кластера Rancher/Kubernetes на нескольких серверах RHEL 8. У нас все установлено, и Rancher работает в кластере из 3 узлов за балансировщиком нагрузки. Проблема, с которой мы столкнулись, заключается в регистрации других узлов для рабочих процессов в rancher.

Каждый раз, когда мы пытаемся их зарегистрировать, мы получаем ошибку при запуске команды регистрации:

OpenSSL/1.1.1l-fips: error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

Я знаю, что эта ошибка означает, что ключ DH слишком мал, и я смог подтвердить, что Rancher предоставляет этим узлам 1024-битный ключ DH. Я пытаюсь выяснить, что должно произойти, чтобы наладить связь между этими ящиками. На самом деле я не хочу устанавливать уровень безопасности равным 1 в OpenSSL, что мы даже пытались сделать, но это не сработало.

Нашим идеальным решением было бы просто попытаться либо отключить DH на стороне владельца ранчо, чтобы принудительно использовать протокол EC, либо мы также создали 2048-битный файл DHparam, но мы не можем понять, куда его нужно направить в системе или как это сделать. отключите DH на стороне владельца ранчо.

Мы также попробовалиupdate-sec-policies --set LEGACYна клиентских ящиках, но также получил ту же ошибку.

Мысли?