11.14.4. Apache HTTP サーバーでの FIPS 140-2 の有効化
Apache HTTP サーバーで 140-2 暗号化を有効にするには、
SSLFIPS on
ディレクティブを Apache HTTP サーバー設定ファイル (httpd.conf
または ssl.conf
) に挿入します。このディレクティブは VirtualHost
設定セクションの外部で使用する必要があります。
SSLFIPS on
ディレクティブは SSL ライブラリーの FIPS_mode フラグを有効にします。このモードはすべての SSL ライブラリー操作に適用されます。変更を有効にするには、このディレクティブを追加した後に Apache HTTP サーバーを再起動する必要があります。
注記
FIPS を有効にするには、
FIPS_mode
フラグをサポートする FIPS 対応の OpenSSL がシステムにインストールされている必要があります。