FIPS-140 標準

PKCS #11 API を使用すれば、暗号化操作を実行するソフトウェアまたはハードウェアモジュールとの通信が可能です。PKCS #11 を Proxy Server にインストールすると、 FIPS-140 に準拠するよう、Proxy Server を設定できます。FIPS は Federal Information Processing Standards の略です。これらのライブラリは、SSL 3.0 にのみ含まれています。

FIPS-140 を有効にするには

1. FIPS-140 の指示に従ってプラグインをインストールします。

2. 管理サーバーまたはサーバーマネージャーにアクセスし、「Preferences」タブをクリックします。

3. 「Edit Listen Sockets」リンクをクリックします。

   待機ソケットがセキュリティー保護されている場合は、「Edit Listen Sockets」ページに使用可能なセキュリティー設定が表示されます。

   FIPS-140 を使用するには、選択している待機ソケットでセキュリティーが有効になっている必要があります。詳細は、「待機ソケットのセキュリティーの有効化」を参照してください。

4. 「Enabled」が選択されていない場合は、「SSL Version 3」ドロップダウンリストから選択します。

5. 次のうち、適切な FIPS-140 暗号化方式のセットを選択して、「了解」をクリックします。

   • Enable Triple DES with 168–bit encryption and SHA authentication (FIPS)

     • Enable DES with 56–bit encryption and SHA authentication (FIPS)