Die Version von OpenSSL, die mit vRealize Operations Manager Version 6.3 und jünger ausgeliefert wird, ist gemäß FIPS 140-2 zertifiziert. Der FIPS-Modus ist standardmäßig jedoch nicht aktiviert.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den FIPS-Modus aktivieren, wenn es aus Gründen der Übereinstimmung mit Sicherheitsanforderungen erforderlich ist, durch Aktivierung des FIPS-Modus FIPS-zertifizierte kryptografische Algorithmen zu benutzen.

Prozedur

  1. Um die Datei mod_ssl.so zu ersetzen, führen Sie folgenden Befehl aus:
    cd /usr/lib64/apache2-prefork/
    cp mod_ssl.so mod_ssl.so.old
    cp mod_ssl.so.FIPSON.openssl1.0.2 mod_ssl.so
    
  2. Ändern Sie Ihre Apache2-Konfiguration, indem Sie die Datei /etc/apache2/ssl-global.conf bearbeiten.
  3. Suchen Sie nach der Zeile <IfModule mod_ssl.c> und fügen Sie darunter die Weisung SSLFIPS on hinzu.
  4. Um die Apache-Konfiguration zurückzusetzen, führen Sie den Befehl service apache2 restart aus.