vRealize Operations Manager 6.3 及更高版本附带的 OpenSSL 版本已通过 FIPS 140-2 认证。但是,默认情况下不启用 FIPS 模式。

如果存在安全合规性要求以在启用 FIPS 模式的情况下使用通过 FIPS 认证的加密算法,您可以启用 FIPS 模式。

Enabling FIPS mode:
  1. 使用 SSH 或控制台以 root 身份登录到每个集群节点。
  2. 在文本编辑器中打开 /etc/httpd/httpd.conf 文件。
  3. 在配置文件的末尾添加 SSLFIPS on
  4. 保存并关闭文件。
  5. 使用 service httpd restart 命令重置 Apache 配置。
Verifying FIPS mode:
  1. httpd 服务重新启动后,打开 /var/log/httpd/error.log 日志文件。
  2. 搜索名为 Operating in SSL FIPS mode 的日志事件。
Disabling FIPs mode:
  1. 使用 SSH 或控制台以 root 身份登录到每个集群节点。
  2. 在文本编辑器中打开 /etc/httpd/httpd.conf 文件。
  3. 搜索 SSLFIPS 行并将 SSLFIPS on 替换为 SSLFIPS off
  4. 使用 service httpd restart 命令重置 Apache 配置。