Red Hat Training

A Red Hat training course is available for RHEL 8

4.3. 将系统切换到 FIPS 模式

系统范围的加密策略包含一个策略级别,允许加密模块根据联邦信息处理标准(FIPS)公共 140-2 的要求进行自我检查。fips-mode-setup 工具在内部启用或禁用 FIPS 模式,使用 FIPS 系统范围的加密策略级别。

重要

红帽建议安装启用了 FIPS 模式的 Red Hat Enterprise Linux 8,而不是以后启用 FIPS 模式。在安装过程中启用 FIPS 模式可确保系统生成所有使用 FIPS 批准算法的密钥和持续监控测试。

流程

  1. 在 RHEL 8 中将系统切换到 FIPS 模式:

    # fips-mode-setup --enable
    Setting system policy to FIPS
    FIPS mode will be enabled.
    Please reboot the system for the setting to take effect.
  2. 重启您的系统以允许内核切换到 FIPS 模式:

    # reboot

验证

  1. 重启后,您可以检查 FIPS 模式的当前状态:

    # fips-mode-setup --check
    FIPS mode is enabled.

其它资源