Red Hat Training

A Red Hat training course is available for RHEL 8

3.2. 使用启用了 FIPS 模式安装系统

要启用加密模块自我检查联邦信息处理标准(FIPS)公共 140-2 强制的加密模块,请在系统安装过程中启用 FIPS 模式。

重要

红帽建议安装启用了 FIPS 模式的 Red Hat Enterprise Linux 8,而不是以后启用 FIPS 模式。在安装过程中启用 FIPS 模式可确保系统生成所有使用 FIPS 批准算法的密钥和持续监控测试。

流程

  • 在系统安装期间,将 fips=1 选项添加到内核命令行。

    在软件选择阶段,请勿安装任何第三方软件。

安装后,系统会自动以 FIPS 模式启动。

验证

  • 系统启动后,检查是否启用了 FIPS 模式:

    $ fips-mode-setup --check
    FIPS mode is enabled.