La version d'OpenSSL livrée avec vRealize Operations Manager 6.3 et ses versions ultérieures est certifiée FIPS 140-2. Cependant, le mode FIPS n'est pas activé par défaut.

Vous pouvez activer le mode FIPS si des algorithmes de cryptographie certifiés FIPS doivent être utilisés avec le mode FIPS activé pour des raisons de conformité de sécurité.

Enabling FIPS mode:
  1. Connectez-vous à chaque nœud de cluster en tant qu'utilisateur racine à l'aide de SSH ou de la console.
  2. Ouvrez le fichier /etc/httpd/httpd.conf dans un éditeur de texte.
  3. Ajoutez SSLFIPS on à la fin du fichier de configuration.
  4. Enregistrez et fermez le fichier.
  5. Réinitialisez la configuration Apache avec la commande service httpd restart.
Verifying FIPS mode:
  1. Après un redémarrage du service httpd, ouvrez le fichier journal /var/log/httpd/error.log.
  2. Recherchez l'événement de journal nommé Operating in SSL FIPS mode.
Disabling FIPs mode:
  1. Connectez-vous à chaque nœud de cluster en tant qu'utilisateur racine à l'aide de SSH ou de la console.
  2. Ouvrez le fichier /etc/httpd/httpd.conf dans un éditeur de texte.
  3. Recherchez la ligne SSLFIPS et remplacez SSLFIPS on par SSLFIPS off.
  4. Réinitialisez la configuration Apache avec la commande service httpd restart.