La versión de OpenSSL que se proporciona con vRealize Operations Manager 6.3 y versiones posteriores dispone de certificado FIPS 140-2. Sin embargo, el modo FIPS no está activado de forma predeterminada.

Por qué y cuándo se efectúa esta tarea

Puede activar el modo FIPS si existe un requisito de cumplimiento de normas de seguridad para utilizar algoritmos criptográficos con certificación FIPS con el modo FIPS habilitado.

Procedimiento

  1. Para reemplazar el archivo mod_ssl.so, ejecute el siguiente comando:
    cd /usr/lib64/apache2-prefork/
    cp mod_ssl.so mod_ssl.so.old
    cp mod_ssl.so.FIPSON.openssl1.0.2 mod_ssl.so
    
  2. Modifique su configuración de Apache2. Para ello, edite el archivo /etc/apache2/ssl-global.conf.
  3. Busque la línea <IfModule mod_ssl.c> y añada la directiva SSLFIPS on a continuación de esta.
  4. Para restablecer la configuración de Apache, ejecute el comando service apache2 restart.