Cómo pasar a la implementación de OpenSSL compatible con FIPS 140
De manera predeterminada, la implementación de OpenSSL no compatible con FIPS 140 está activa en Oracle Solaris. Sin embargo, puede seleccionar la seguridad de su sistema y seleccionar la implantación que desee.
- Conviértase en un administrador.
-
Asegúrese de que ambas implementaciones estén en el sistema.
$ pkg mediator -a openssl
Precaución - La implementación de OpenSSL a la que está alternando debe existir en el sistema. De lo contrario, si conmuta a una implementación que no está en el sistema, el sistema puede convertirse en inutilizable.
-
Conmute a otra implementación de OpenSSL.
# pkg set-mediator [--be-name name] -I implementation openssl
donde implementation es default o fips-140 y name es un nombre para un clon nuevo del entorno de inicio actual. El clon tendrá la implementación especificada activa.
Notas - Donde --be-name está especificado, el comando crea una copia de seguridad del entorno de inicio actual. Al reiniciar, el sistema ejecutará el nuevo entorno de inicio clonado con la nueva implementación.Para obtener más información sobre el comando pkg set-mediator, consulte Cambio de la aplicación preferida de Agregación y actualización de software en Oracle Solaris 11.2 .
- Reinicie el sistema.
- (Opcional)
Verifique que la conmutación se haya realizado correctamente y que la implementación de OpenSSL preferida está activa.
# pkg mediator openssl
En este ejemplo, se cambia la implementación de OpenSSL de un sistema para que sea compatible con FIPS 140.
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140 # pkg set-mediator --be-name BE2 -I fips-140 openssl # reboot # pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default