vRealize Operations Manager 6.3 及更高版本附带的 OpenSSL 版本已通过 FIPS 140-2 认证。但是,默认情况下不启用 FIPS 模式。

关于此任务

如果存在安全合规性要求以在启用 FIPS 模式的情况下使用通过 FIPS 认证的加密算法,您可以启用 FIPS 模式。

过程

  1. 要替换 mod_ssl.so 文件,请运行以下命令:
    cd /usr/lib64/apache2-prefork/
    cp mod_ssl.so mod_ssl.so.old
    cp mod_ssl.so.FIPSON.openssl1.0.2 mod_ssl.so
    
  2. 通过编辑 /etc/apache2/ssl-global.conf 文件来修改 Apache2 配置。
  3. 搜索 <IfModule mod_ssl.c> 行并在其下添加 SSLFIPS on 指令。
  4. 要重置 Apache 配置,请运行 service apache2 restart 命令。