FIPS-140 標準

透過 PKCS#11 API，您可以與執行加密作業的軟體或硬體模組進行通訊。一旦將 PKCS #11 安裝在 Proxy Server 上之後，即可將伺服器配置為遵守 FIPS-140 標準。FIPS 代表聯邦資訊處理標準。只有 SSL 3.0 才包含這些程式庫。

啟用 FIPS-140

1. 依據 FIPS-140 中的說明安裝該 Plug-in。

2. 存取 [Administration Server] 或 [Server Manager]，然後按一下 [Preferences] 標籤。

3. 按一下 [Edit Listen Sockets] 連結。

   對於安全偵聽通訊端，[Edit Listen Sockets] 頁面會顯示可用的安全性設定。

   若要使用 FIPS-140，請確定已在選取的偵聽套接字上啟用了該安全性。如需更多資訊，請參閱為偵聽通訊端啟用安全性。

4. 從 [SSL Version 3] 下拉式清單中選取 [Enabled] (如果尚未選取)。

5. 選取適當的 FIPS-140 密碼組，然後按一下 [OK]：

   • 啟用168 位元加密的三重 DES 和 SHA 認證 (FIPS)。

     • 啟用 56 位元加密的 DES 和 SHA 認證 (FIPS)。