3.5. 在容器中启用 FIPS 模式
要启用联邦信息处理标准发布 140-2 (FIPS 模式)所要求的完整的加密模块自我检查,主机系统内核必须运行在 FIPS 模式下。podman
工具会在支持的容器上自动启用 FIPS 模式。
注意
fips-mode-setup
命令无法在容器中正常工作,在这种情况下无法用来启用或检查 FIPS 模式。
注意
RHEL 9 的加密模块尚未获得 FIPS 140-3 要求的认证。
先决条件
- 主机系统必须处于 FIPS 模式。
步骤
-
在启用了 FIPS 模式的系统上,
podman
工具会在支持的容器上自动启用 FIPS 模式。
其他资源