Menu Close
Settings Close

Language and Page Formatting Options

3.3. 将系统切换到 FIPS 模式

系统范围的加密策略包含一个策略级别,其允许加密模块自我检查符合联邦信息处理标准(FIPS)出版物 140-3 的要求。在内部启用或禁用了 FIPS 模式的 fips-mode-setup 工具使用 FIPS 系统范围的加密策略级别。

重要

红帽建议在启用了 FIPS 模式的情况下安装 Red Hat Enterprise Linux 9,而不是在以后再启用 FIPS 模式。在安装过程中启用 FIPS 模式可确保系统使用 FIPS 批准的算法生成所有的密钥,并持续监控测试。

注意

RHEL 9 的加密模块尚未获得 FIPS 140-3 要求的认证。

步骤

  1. 将系统切换到 FIPS 模式:

    # fips-mode-setup --enable
    Kernel initramdisks are being regenerated. This might take some time.
    Setting system policy to FIPS
    Note: System-wide crypto policies are applied on application start-up.
    It is recommended to restart the system for the change of policies
    to fully take place.
    FIPS mode will be enabled.
    Please reboot the system for the setting to take effect.
  2. 重启您的系统以允许内核切换到 FIPS 模式:

    # reboot

验证

  1. 重启后,您可以检查 FIPS 模式的当前状态:

    # fips-mode-setup --check
    FIPS mode is enabled.

其他资源