FIPS-140 标准

通过 PKCS #11 API，您可以与执行加密操作的软件或硬件模块进行通信。在 Proxy Server 上安装了 PKCS #11 之后，可以配置服务器使其符合 FIPS-140。FIPS 表示联邦信息处理标准 (Federal Information Processing Standard)。这些库仅包含在 SSL 3.0 中。

启用 FIPS-140

1. 按照 FIPS-140 中的说明安装该插件。

2. 访问 Administration Server 或 Server Manager，然后单击 "Preferences" 选项卡。

3. 单击 "Edit Listen Sockets" 链接。

   对于安全侦听套接字，"Edit Listen Sockets" 页面将显示可用的安全性设置。

   要使用 FIPS-140，请确保已在选定侦听套接字上启用了该安全性。有关更多信息，请参见为侦听套接字启用安全性。

4. 从 "SSL Version 3" 下拉式列表中选择 "Enabled"（如果尚未选定）。

5. 选择相应的 FIPS-140 加密算法套件，然后单击 "OK"：

   • 启用 Triple DES（168 位加密）和 SHA 验证 (FIPS)

     • 启用 DES（56 位加密）和 SHA 验证 (FIPS)