vRealize Operations Manager 6.3 和更新版本隨附的 OpenSSL 版本經認證符合 FIPS 140-2。不過 FIPS 模式依預設不會啟用。

執行這項作業的原因和時機

如果有安全性符合性的需求而必須啟用 FIPS 模式,並使用經認證符合 FIPS 的密碼編譯演算法,則可啟用 FIPS 模式。

程序

  1. 若要更換 mod_ssl.so 檔案,請執行以下命令:
    cd /usr/lib64/apache2-prefork/
    cp mod_ssl.so mod_ssl.so.old
    cp mod_ssl.so.FIPSON.openssl1.0.2 mod_ssl.so
    
  2. 請編輯 /etc/apache2/ssl-global.conf 檔案來修改 Apache2 組態。
  3. 搜尋 <IfModule mod_ssl.c> 行,並在該行下方加上 SSLFIPS on 指令。
  4. 若要重設 Apache 組態,請執行 service apache2 restart 命令。