第 11 章 管理 FIPS 模式支持
Red Hat Directory Server 完全支持联邦信息处理标准(FIPS) 140-2。当目录服务器以 FIPS 模式运行时,与安全性相关的设置会改变。例如,SSL 会自动禁用,仅使用 TLS 1.2 和 1.3 加密。
有关 FIPS 的常规详情,请参阅 Red Hat Enterprise Linux 8 安全强化文档中的联邦信息处理标准(FIPS)。
启用 FIPS 模式支持
为目录服务器启用 FIPS 模式支持:
- 另外,还可在 Red Hat Enterprise Linux 中启用 FIPS 模式。详情请查看 Red Hat Enterprise Linux 8 安全强化文档中的相应部分。
- 为网络安全服务(NSS)数据库启用 FIPS 模式:
# modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips true
- 重启 Directory 服务器实例:
# dsctl instance_name restart
禁用 FIPS 模式支持
为目录服务器禁用 FIPS 模式支持:
- 为网络安全服务(NSS)数据库禁用 FIPS 模式:
# modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips false
- 重启 Directory 服务器实例:
# dsctl instance_name restart