Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

10.2.2. NSS を使用したアプリケーションの FIPS モードの有効化

で説明されている Red Hat Enterprise Linux システムで FIPS モードを有効にする手順は、ネットワークセキュリティーサービス(NSS)の FIPS 状態には影響を与え 「FIPS モードの有効化」 ないため、NSS を使用するアプリケーションには影響しません。必要に応じて、以下のコマンドを使用して NSS アプリケーションを FIPS モードに切り替えることができます。
~]# modutil -fips true -dbdir dir
dir を、アプリケーションが使用する NSS データベースを指定するディレクトリーに置き換えます。複数の NSS アプリケーションがこのデータベースを使用する場合、これらのすべてのアプリケーションがすべて FIPS モードに切り替わります。NSS FIPS モードを有効にするには、アプリケーションを再起動する必要があります。
nss-sysinit パッケージがインストールされ、検索する必要のある NSS データベースが開かれる場合は /etc/pki/nssdb、ユーザーの NSS データベースへのパスがになり ~/.pki/nssdbます。
Firefox Web ブラウザーおよび Thunderbird メールクライアントの FIPS モードを有効にするには、に進み EditPreferencesAdvancedCertificatesSecurity DevicesEnable FIPSます。