Red Hat Training

A Red Hat training course is available for RHEL 8

4.4. 在容器中启用 FIPS 模式

在 RHEL 8.3 及更新的版本中,您不需要根据联邦信息处理标准(FIPS)公共 140-2 的要求手动启用加密模块。在启用了 FIPS 模式的系统中,podman 工具会自动将容器配置为 FIPS 模式。

注意

在 RHEL 8 中,fips-mode-setup 命令无法在容器中正常工作,在这种情况下无法用来启用或检查 FIPS 模式。

4.4.1. 在 RHEL 8.2 中的容器中启用 FIPS 模式

在 RHEL 8.2 及更新的版本中,您可以使用容器中的单个命令手动将容器切换到 FIPS 模式。请注意,主机系统必须处于 FIPS 模式,请参阅将系统切换到 FIPS 模式

# mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends