為 Apache OpenSSL 啟用 FIPS 140-2 模式

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

vRealize Operations Manager 6.3 和更新版本隨附的 OpenSSL 版本經認證符合 FIPS 140-2。不過 FIPS 模式依預設不會啟用。

如果有安全性符合性的需求而必須啟用 FIPS 模式，並使用經認證符合 FIPS 的密碼編譯演算法，則可啟用 FIPS 模式。

Enabling FIPS mode:

使用 SSH 或主控台，以 root 身分登入每個叢集節點。
在文字編輯器中開啟 /etc/httpd/httpd.conf 檔案。
在 config 檔案的結尾加上 SSLFIPS on。
儲存並關閉該檔案。
使用 service httpd restart 指令重設 Apache 組態。

Verifying FIPS mode:

在 httpd 服務重新啟動後，開啟 /var/log/httpd/error.log 記錄檔。
搜尋名為 Operating in SSL FIPS mode 的記錄事件。

Disabling FIPs mode:

使用 SSH 或主控台，以 root 身分登入每個叢集節點。
在文字編輯器中開啟 /etc/httpd/httpd.conf 檔案。
搜尋 SSLFIPS 行，並將 SSLFIPS on 更換為 SSLFIPS off。
使用 service httpd restart 指令重設 Apache 組態。