11.14.4. Activer la cryptographie FIPS 140-2 dans Apache HTTP Server

Vous pouvez activer la cryptographie FIPS 140-2 dans le serveur Apache HTTP en insérant la directive SSLFIPS on dans le fichier de configuration du serveur Apache HTTP : httpd.conf ou ssl.conf. Cette directive est en dehors de la section de configuration du VirtualHost.
La directive SSLFIPS on active l'indicateur FIPS_mode de la bibliothèque SSL. Ce mode s'applique à toutes les opérations de la bibliothèque SSL. Après avoir ajouté cette directive, vous devrez démarrer à nouveau le serveur Apache HTTP pour que les changements deviennent actifs.

Note

Pour activer FIPS, vous devez avoir un OpenSSL qui supporte l'indicateur FIPS_mode installé sur votre système.