2.2. FIPS モードが有効なシステムのインストール

連邦情報処理規格 (FIPS) 140 で義務付けられている暗号化モジュールの自己チェックを有効にするには、システムのインストール時に FIPS モードを有効にします。

重要

RHEL のインストール中に FIPS モードを有効にするだけで、システムは FIPS で承認されるアルゴリズムと継続的な監視テストですべての鍵を生成するようになります。

手順

  1. システムのインストール時に fips=1 オプションをカーネルコマンドラインに追加します。
  2. ソフトウェアの選択段階で、サードパーティーのソフトウェアをインストールしないでください。
  3. インストール後に、システムは FIPS モードで自動的に起動します。

検証

  • システムが起動したら、FIPS モードが有効になっていることを確認します。

    $ fips-mode-setup --check
    FIPS mode is enabled.

関連情報