FIPS 140 표준

PKCS #11 API를 사용하면 암호화 작업을 수행하는 소프트웨어 또는 하드웨어 모듈과 통신할 수 있습니다. PKCS #11을 Proxy Server에 설치한 후 서버를 FIPS 140과 호환되도록 구성할 수 있습니다. FIPS는 Federal Information Processing Standards를 나타냅니다. 이 라이브러리는 SSL 3.0에만 포함되어 있습니다.

FIPS 140 활성화 방법

1. FIPS 140의 설명을 따라 플러그인을 설치합니다.

2. Administration Server 또는 Server Manager에 액세스하고 Preferences 탭을 누릅니다.

3. Edit Listen Sockets 링크를 누릅니다.

   보안 청취 소켓에 대해 Edit Listen Socket 페이지에 사용 가능한 보안 설정이 표시됩니다.

   FIPS 140을 사용하려면 선택한 청취 소켓에서 보안이 사용되도록 설정해야 합니다. 자세한 내용은 청취 소켓용 보안 사용 설정을 참조하십시오.

4. Enable이 선택되어 있지 않으면 SSL Version 3 드롭다운 목록에서 선택합니다.

5. 적절한 FIPS 140 암호 제품군을 선택하고 OK를 누릅니다.

   • 168비트 암호화 및 SHA 인증이 포함된 Triple DES(FIPS) 활성화

     • 56비트 암호화 및 SHA 인증이 포함된 DES(FIPS) 활성화