vRealize Operations Manager 6.3 以上のリリースで提供される OpenSSL バージョンは、FIPS 140-2 認定です。ただし、FIPS モードはデフォルトでは有効にされていません。

FIPS モードが有効な FIPS 認定の暗号アルゴリズムを使用するセキュリティ コンプライアンス要件がある場合に、FIPS モードを有効にできます。

Enabling FIPS mode:
  1. SSH またはコンソールを使用して、各クラスタ ノードに root としてログインします。
  2. テキスト エディタで etc/httpd/httpd.conf ファイルを開きます。
  3. 構成ファイルの末尾に SSLFIPS on を追加します。
  4. ファイルを保存して閉じます。
  5. service httpd restart コマンドで Apache 構成をリセットします。
Verifying FIPS mode:
  1. httpd サービスの再起動後に、/var/log/httpd/error.log ログ ファイルを開きます。
  2. Operating in SSL FIPS mode というログ イベントを検索します。
Disabling FIPs mode:
  1. SSH またはコンソールを使用して、各クラスタ ノードに root としてログインします。
  2. /etc/httpd/httpd.conf ファイルをテキスト エディタで開きます。
  3. SSLFIPS の行を見つけて、SSLFIPS onSSLFIPS off に置き換えます。
  4. service httpd restart コマンドで Apache 構成をリセットします。