De manera predeterminada, la implementación de OpenSSL no compatible con FIPS 140 está activa en Oracle Solaris. Sin embargo, puede seleccionar la seguridad de su sistema y seleccionar la implantación que desee.
$ pkg mediator -a openssl
Precaución - La implementación de OpenSSL a la que está alternando debe existir en el sistema. De lo contrario, si conmuta a una implementación que no está en el sistema, el sistema puede convertirse en inutilizable. |
# pkg set-mediator [--be-name name] -I implementation openssl
donde implementation es default o fips-140 y name es un nombre para un clon nuevo del entorno de inicio actual. El clon tendrá la implementación especificada activa.
Para obtener más información sobre el comando pkg set-mediator, consulte Cambio de la aplicación preferida de Agregación y actualización de software en Oracle Solaris 11.2 .
# pkg mediator openssl
En este ejemplo, se cambia la implementación de OpenSSL de un sistema para que sea compatible con FIPS 140.
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140 # pkg set-mediator --be-name BE2 -I fips-140 openssl # reboot # pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default