このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

7.4.1 OpenSSL FIPSオブジェクト・モジュールのインストール

OpenSSL FIPSオブジェクト・モジュールをインストールするには、次の手順を実行します:

  1. システムにULNを登録している場合、ULNにログインし、システムのol6_x86_64_addonsチャネルを有効化します。

    あるいは、Oracle Linux yumサーバーを使用している場合は、ol6_addonsリポジトリを有効にできます。 次に例を示します。

    # yum-config-manager --enable ol6_addons
  2. 既存のopensslパッケージを削除し、openssl-fips-1.0.1*パッケージをインストールします。 yumシェルを使用すると、次のようなトランザクションを実行できます:

    # yum -y shell <<EOF
    remove openssl
    install openssl-fips-1.0.1*
    run
    EOF

    使用可能なOpenSSLライブラリにyum自体が依存するので、個々のyum removeコマンドやyum installコマンドは使用できません。

    または、openssl-fips-1.0.1*パッケージをダウンロードして、かわりにrpmコマンドを使用します。

    # rpm -e --nodeps openssl
    # rpm -ivh openssl-fips-1.0.1*.rpm
  3. 既存のSSHホスト・キーを削除します。

    # rm /etc/ssh/ssh_host*

    OpenSSHはFIPSで検証されたOpenSSLライブラリ・モジュールを使用して、システムの次回再起動時にFIPS承認のキーを新たに生成します。 (FIPSモードでは、ssh-keygenが新しいRSAホスト・キーを/etc/sshに作成し(DSAキーは作成できません)、キーのフィンガープリントをMD5ハッシュではなくSHA1ハッシュとして表示します。)

  4. システムを再起動します。

    ノート

    システムの再起動中に任意のキーを押したりマウスを動かしたりして、入力イベントを生成してください。 システムにキー生成用の十分なエントロピがあることを確認するには、このようなイベントを256回以上生成する必要があります。