vCenter Server Appliance 上啟用 FIPS 時,某些元件目前存在功能限制。

vCenter Server 上啟用 FIPS 後,應該看不到任何差異,但需要考慮一些注意事項。

表 1. FIPS 考量事項
產品或元件 考量事項 因應措施
vSphere Single Sign-On 啟用 FIPS 時,vCenter Server 僅支援密碼編譯模組進行同盟驗證。因此,RSA SecureID 和某些 CAC 卡不再起作用。 使用同盟驗證。如需詳細資料,請參閱《vSphere 驗證》說明文件。
非 VMware 和合作夥伴 vSphere Client UI 外掛程式 在啟用了 FIPS 的情況下,這些外掛程式可能無法運作。 升級外掛程式以使用一致的加密程式庫。請參閱「準備本機外掛程式以符合 FIPS」,網址為 https://code.vmware.com/docs/13385/preparing-local-plug-ins-for-fips-compliance
憑證 金鑰大小大於 3072 位元的憑證尚未經過測試。 產生金鑰大小為 2048 或 3072 位元的憑證。