3.4. コンテナーで FIPS モードを有効にする

コンテナー内の連邦情報処理規格 (FIPS) 140-2 の要件に従って暗号モジュールの自己チェックを有効にするには、以下を行います。

前提条件

手順

  1. ホストからコンテナーに /etc/system-fips ファイルをマウントします。
  2. コンテナーで FIPS 暗号化ポリシーレベルを設定します。

    $ update-crypto-policies --set FIPS
注記

RHEL 8.1 では、コンテナーで fips-mode-setup コマンドが正しく機能せず、このシナリオでこのコマンドを使用して FIPS モードを有効化または確認することができません。