Oracle® Solaris 11.2 での暗号化と証明書の管理

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

FIPS 140 対応の OpenSSL 実装に切り替える方法

デフォルトでは、FIPS 140 非対応の OpenSSL 実装が Oracle Solaris でアクティブになります。ただし、システムのセキュリティーを選択して、必要な実装を選択できます。

  1. 管理者になります。
  2. 両方の実装がシステムにあることを確認します。 
    $ pkg mediator -a openssl
    Caution

    注意  -  切り替える OpenSSL 実装がシステムに存在する必要があります。そうでない場合、システムに存在しない実装に切り替えると、システムを使用できなくなる可能性があります。

  3. 異なる OpenSSL 実装に切り替えます。 
    # pkg set-mediator [--be-name name] -I implementation openssl

    ここで、implementationdefault または fips-140 のどちらかであり、name は現在のブート環境の新しいクローンの名前です。このクローンでは、指定された実装がアクティブになります。

    注 -  --be-name が指定された場合、このコマンドは、現在のブート環境のバックアップを作成します。リブートすると、システムは、この新しいクローニングされたブート環境を新しい実装で実行します。

    pkg set-mediator コマンドの詳細は、Oracle Solaris 11.2 ソフトウェアの追加と更新 の優先アプリケーションの変更を参照してください。

  4. システムをリブートします。
  5. (オプション) 切り替えが成功し、優先する OpenSSL 実装がアクティブになっていることを確認します。 
    # pkg mediator openssl
使用例 1-1  FIPS 140 対応の OpenSSL 実装への切り替え

この例では、システムの OpenSSL 実装を FIPS 140 対応になるように変更します。

# pkg mediator -a openssl
MEDIATOR   VER. SRC.   VERSION IMPL.   SRC. IMPLEMENTATION
openssl       vendor           vendor               default
openssl       system          system              fips-140

# pkg set-mediator --be-name BE2 -I fips-140 openssl
# reboot

# pkg mediator openssl
MEDIATOR   VER. SRC.   VERSION IMPL.   SRC. IMPLEMENTATION
openssl      vendor           vendor              default
Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ