Menu Close
Settings Close

Language and Page Formatting Options

2.2. 安装启用了 FIPS 模式的系统

要启用加密模块自我检查联邦信息处理标准(FIPS)出版物 140-3 强制的加密模块,请在系统安装过程中启用 FIPS 模式。

重要

红帽建议在启用了 FIPS 模式的情况下安装 RHEL,而不是在以后启用 FIPS 模式。在安装过程中启用 FIPS 模式可确保系统使用 FIPS 批准的算法生成所有的密钥,并持续监控测试。

步骤

  • 在系统安装过程中,将 fips=1 选项添加到内核命令行。

    在软件选择阶段,请勿安装任何第三方软件。

安装后,系统会自动以 FIPS 模式启动。

验证

  • 系统启动后,检查是否启用了 FIPS 模式:

    $ fips-mode-setup --check
    FIPS mode is enabled.