La versión de OpenSSL que se proporciona con vRealize Operations Manager 6.3 y versiones posteriores dispone de certificado FIPS 140-2. Sin embargo, el modo FIPS no está activado de forma predeterminada.

Puede activar el modo FIPS si existe un requisito de cumplimiento de normas de seguridad para utilizar algoritmos criptográficos con certificación FIPS con el modo FIPS habilitado.

Enabling FIPS mode:
  1. Inicie sesión en cada nodo del clúster como root mediante SSH o la consola.
  2. Abra el archivo /etc/httpd/httpd.conf en un editor de texto.
  3. Agregue SSLFIPS on al final del archivo de configuración.
  4. Guarde y cierre el archivo.
  5. Restablezca la configuración de Apache con el comando service httpd restart.
Verifying FIPS mode:
  1. Después de reiniciar el servicio httpd, abra el archivo de registro /var/log/httpd/error.log.
  2. Busque el evento de registro llamado Operating in SSL FIPS mode.
Disabling FIPs mode:
  1. Inicie sesión en cada nodo del clúster como root mediante SSH o la consola.
  2. Abra el archivo /etc/httpd/httpd.conf en un editor de texto.
  3. Busque la línea SSLFIPS y sustituya SSLFIPS on por SSLFIPS off.
  4. Restablezca la configuración de Apache con el comando service httpd restart.