第11章 FIPS モードサポートの管理
Red Hat Directory Server は、連邦情報処理標準 (FIPS) 140-2 を完全にサポートします。Directory Server が FIPS モードで実行すると、セキュリティー関連の設定が変更になります。たとえば、SSL は自動的に無効になり、TLS 1.2 および 1.3 暗号化のみが使用されます。
FIPS の一般的な詳細については、『Red Hat Enterprise Linux 8 のセキュリティー強化』 に関するドキュメントの Federal Information Processing Standard (FIPS) を参照してください。
FIPS モードサポートの有効化
Directory Server の FIPS モードのサポートを有効にするには、以下を実行します。
- 必要に応じて、Red Hat Enterprise Linux で FIPS モードを有効にします。詳細については、『Red Hat Enterprise Linux 8 セキュリティー強化』 ドキュメントの対応するセクションを参照してください。
- ネットワークセキュリティーサービス (NSS) データベースの FIPS モードを有効にします。
# modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips true
- Directory Server インスタンスを再起動します。
# dsctl instance_name restart
FIPS モードサポートの無効化
Directory Server の FIPS モードのサポートを無効にするには、以下を実行します。
- ネットワークセキュリティーサービス (NSS) データベースの FIPS モードを無効にします。
# modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips false
- Directory Server インスタンスを再起動します。
# dsctl instance_name restart
- 必要に応じて、Red Hat Enterprise Linux で FIPS モードを無効にします。詳細は、『Red Hat Enterprise Linux セキュリティーガイド』 の該当するセクションを参照してください。