在 vCenter Server Appliance 上激活 FIPS 后,某些组件当前存在功能限制。
在 vCenter Server 上激活 FIPS 后,应该看不到任何差异,但需要考虑一些注意事项。
| 产品或组件 | 注意事项 | 解决办法 |
|---|---|---|
| vSphere Single Sign-On | 激活 FIPS 后,vCenter Server 仅支持用于联合身份验证的加密模块。因此,RSA SecureID 和某些 CAC 卡视图不再正常工作。 | 使用联合身份验证。有关详细信息,请参见《vSphere 身份验证》文档。 |
| 非 VMware 和合作伙伴 vSphere Client UI 插件 | 在启用 FIPS 后,这些插件可能不起作用。 | 升级插件以使用合规的加密库。请参见 vSphere Client SDK 文档中标题为“准备本地插件以符合 FIPS”的主题。 |
| 证书 | 密钥大小大于 3072 位的证书尚未经过测试。 | 生成密钥大小为 2048 或 3072 位的证书。 |
