3.5. コンテナーでの FIPS モードの有効化
FIPS モードが有効になっているシステムでは、podman ユーティリティーはコンテナーを FIPS モードに自動的に設定します。FIPS モードではないシステムでは、後で 1 つのコマンドを使用して、コンテナーを FIPS モードに切り替えることができます。
注記
コンテナーで fips-mode-setup コマンドが正しく機能せず、このシナリオでこのコマンドを使用して FIPS モードを有効にしたり確認することができません。
注記
RHEL 9 の暗号化モジュールは、FIPS 140-3 の要件に対して認定されていません。
前提条件
- ホストシステムが FIPS モードである必要があります。
手順
FIPS モードに切り替えるコンテナーで、以下のコマンドを使用します。
# mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends