Die Version von OpenSSL, die mit vRealize Operations Manager Version 6.3 und jünger ausgeliefert wird, ist gemäß FIPS 140-2 zertifiziert. Der FIPS-Modus ist standardmäßig jedoch nicht aktiviert.

Sie können den FIPS-Modus aktivieren, wenn es aus Gründen der Übereinstimmung mit Sicherheitsanforderungen erforderlich ist, durch Aktivierung des FIPS-Modus FIPS-zertifizierte kryptografische Algorithmen zu benutzen.

Enabling FIPS mode:
  1. Melden Sie sich über SSH oder die Konsole bei jedem Clusterknoten als root an.
  2. Öffnen Sie die Datei /etc/httpd/httpd.conf in einem Texteditor.
  3. Fügen Sie SSLFIPS on am Ende der Konfigurationsdatei hinzu.
  4. Speichern und schließen Sie die Datei.
  5. Setzen Sie die Apache-Konfiguration mit dem Befehl service httpd restart zurück.
Verifying FIPS mode:
  1. Öffnen Sie nach dem Neustart eines httpd-Dienstes die Protokolldatei /var/log/httpd/error.log.
  2. Suchen Sie nach dem Protokollereignis mit dem Namen Operating in SSL FIPS mode.
Disabling FIPs mode:
  1. Melden Sie sich über SSH oder die Konsole bei jedem Clusterknoten als root an.
  2. Öffnen Sie die Datei /etc/httpd/httpd.conf in einem Texteditor.
  3. Suchen Sie nach der SSLFIPS-Zeile und ersetzen Sie SSLFIPS on durch SSLFIPS off.
  4. Setzen Sie die Apache-Konfiguration mit dem Befehl service httpd restart zurück.