11.14.4. Activer la cryptographie FIPS 140-2 dans Apache HTTP Server
Vous pouvez activer la cryptographie FIPS 140-2 dans le serveur Apache HTTP en insérant la directive
SSLFIPS on
dans le fichier de configuration du serveur Apache HTTP : httpd.conf
ou ssl.conf
. Cette directive est en dehors de la section de configuration du VirtualHost
.
La directive
SSLFIPS on
active l'indicateur FIPS_mode de la bibliothèque SSL. Ce mode s'applique à toutes les opérations de la bibliothèque SSL. Après avoir ajouté cette directive, vous devrez démarrer à nouveau le serveur Apache HTTP pour que les changements deviennent actifs.
Note
Pour activer FIPS, vous devez avoir un OpenSSL qui supporte l'indicateur
FIPS_mode
installé sur votre système.