第 13 章 以 FIPS 模式运行 Directory 服务器
目录服务器全面支持联邦信息处理标准 (FIPS) 140-2。当您以 FIPS 模式运行 Directory 服务器时,与安全相关的设置改变。例如,SSL 会自动禁用,且只使用 TLS 1.2 和 1.3 加密。
13.1. 启用 FIPS 模式
要在联邦信息处理标准(FIPS)模式中使用 Directory Server,请在 RHEL 和 Directory Server 中启用模式。
前提条件
- 在 RHEL 中启用了 FIPS 模式。
流程
为网络安全服务(NSS)数据库启用 FIPS 模式:
# modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips true重启实例:
#
dsctl instance_name restart
验证
验证为 NSS 数据库启用了 FIPS 模式:
# modutil -dbdir /etc/dirsrv/slapd-instance_name/ -chkfips true FIPS mode enabled.如果模块采用
FIPS 模式,该命令会返回启用了FIPS 模式。
