Red Hat Training

A Red Hat training course is available for RHEL 8

第 3 章安装启用了 FIPS 模式的 RHEL 8 系统

要启用联邦信息处理标准(FIPS)140-2 要求的加密模块自我检查，您必须以 FIPS 模式运行 RHEL 8。

您可以通过以下方法达到此目的：

为避免加密密钥材料再生和重新评估与转换已部署系统相关的最终系统的合规性，红帽建议以 FIPS 模式开始安装。

注意

如果您在启用了 FIPS 模式的 openssl.cnf 配置文件中使用非默认值，特别是在使用第三方 FIPS 供应商时，将 fips=1 添加到 openssl.cnf 文件中。

联邦信息处理标准(FIPS)出版物 140-2 是美国开发的计算机安全标准。政府和行业工作组来验证加密模块的质量。请参阅 NIST 计算机安全资源中心上的官方 FIPS 出版物。

FIPS 140-2 标准确保加密工具正确地实施它们的算法。其中一个机制是运行时自我检查。如需了解更多与 FIPS 标准相关的信息，请参阅 FIPS PUB 140-2 的完整 FIPS 140-2 标准。

要了解合规要求，请参阅红帽政府标准页面。