Basculement vers l'implémentation d'OpenSSL conforme à la norme FIPS 140
Par défaut, l'implémentation d'OpenSSL non conforme à la norme FIPS-140 est active dans Oracle Solaris. Toutefois, vous pouvez choisir la sécurité de votre système et sélectionner l'implémentation de votre choix.
- Connectez-vous en tant qu'administrateur.
-
Assurez-vous que les deux implémentations se trouvent sur le système.
$ pkg mediator -a openssl
Mise en garde - L'implémentation d'OpenSSL vers laquelle vous basculez doit exister dans le système. Dans le cas contraire, si vous basculez vers une implémentation qui ne figure pas dans le système, le système risque de devenir inutilisable.
-
Basculez vers une autre implémentation d'OpenSSL.
# pkg set-mediator [--be-name name] -I implementation openssl
où implementation est soit default soit fips-140 et où name est un nom de clone de l'environnement d'initialisation actuel. L'implémentation spécifiée sera active sur le clone.
Remarque - Lorsque l'option --be-name est spécifiée, la commande créé une sauvegarde de l'environnement d'initialisation actuel. Lorsque vous effectuez une réinitialisation, le système exécute le nouvel environnement d'initialisation cloné contenant la nouvelle implémentation.Pour plus d'informations sur la commande pkg set-mediator, reportez-vous à la section Modification de l’application préférée du manuel Ajout et mise à jour de logiciels dans Oracle Solaris 11.2 .
- Réinitialisez le système.
- (Facultatif)
Vérifiez que le basculement a réussi et que l'implémentation d'OpenSSL que vous vouliez est active.
# pkg mediator openssl
Cet exemple change l'implémentation d'OpenSSL dans un système pour la rendre conforme à la norme FIPS-140.
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140 # pkg set-mediator --be-name BE2 -I fips-140 openssl # reboot # pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default