La version d'OpenSSL livrée avec vRealize Operations Manager 6.3 et ses versions ultérieures est certifiée FIPS 140-2. Cependant, le mode FIPS n'est pas activé par défaut.

Pourquoi et quand exécuter cette tâche

Vous pouvez activer le mode FIPS si des algorithmes de cryptographie certifiés FIPS doivent être utilisés avec le mode FIPS activé pour des raisons de conformité de sécurité.

Procédure

  1. Pour remplacer le fichier mod_ssl.so, exécutez la commande suivante :
    cd /usr/lib64/apache2-prefork/
    cp mod_ssl.so mod_ssl.so.old
    cp mod_ssl.so.FIPSON.openssl1.0.2 mod_ssl.so
    
  2. Adaptez votre configuration Apache2 en modifiant le fichier /etc/apache2/ssl-global.conf.
  3. Recherchez la ligne <IfModule mod_ssl.c> et ajoutez la directive SSLFIPS on en dessous.
  4. Pour réinitialiser la configuration Apache, exécutez la commande service apache2 restart.