vRealize Operations Manager 6.3 以上のリリースで提供される OpenSSL バージョンは、FIPS 140-2 認定です。ただし、FIPS モードはデフォルトでは有効にされていません。

このタスクについて

FIPS モードが有効な FIPS 認定の暗号アルゴリズムを使用するセキュリティ コンプライアンス要件がある場合に、FIPS モードを有効にできます。

手順

  1. mod_ssl.so ファイルを置き換えるため、次のコマンドを実行します。
    cd /usr/lib64/apache2-prefork/
    cp mod_ssl.so mod_ssl.so.old
    cp mod_ssl.so.FIPSON.openssl1.0.2 mod_ssl.so
    
  2. /etc/apache2/ssl-global.conf ファイルを編集して Apache2 構成を変更します。
  3. <IfModule mod_ssl.c> の行を見つけて、その下に SSLFIPS on ディレクティブを追加します。
  4. Apache 構成をリセットするため、service apache2 restart コマンドを実行します。