11.14.4. Apache HTTP サーバーでの FIPS 140-2 の有効化

Apache HTTP サーバーで 140-2 暗号化を有効にするには、SSLFIPS on ディレクティブを Apache HTTP サーバー設定ファイル (httpd.conf または ssl.conf) に挿入します。このディレクティブは VirtualHost 設定セクションの外部で使用する必要があります。
SSLFIPS on ディレクティブは SSL ライブラリーの FIPS_mode フラグを有効にします。このモードはすべての SSL ライブラリー操作に適用されます。変更を有効にするには、このディレクティブを追加した後に Apache HTTP サーバーを再起動する必要があります。

注記

FIPS を有効にするには、FIPS_mode フラグをサポートする FIPS 対応の OpenSSL がシステムにインストールされている必要があります。