Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Tipos de cifrado de Kerberos y algoritmos de FIPS 140

Puede configurar Kerberos para que se ejecute en Modo FIPS 140 en Oracle Solaris. Si el dominio contiene sistemas o aplicaciones antiguos que no cumplen con FIPS 140, el dominio no se puede ejecutar en Modo FIPS 140.

Cuando se ejecuta en Modo FIPS 140, se dice que Kerberos es un consumidor del proveedor de FIPS 140. En Oracle Solaris, el proveedor es la estructura criptográfica. El único tipo de cifrado de Kerberos que está validado por FIPS 140 para la estructura criptográfica es des3-cbc-sha1. No es el predeterminado. Para obtener instrucciones, consulte Cómo configurar Kerberos para que se ejecute en modo FIPS 140.

Notas -  Si debe cumplir con un requisito estricto de usar únicamente criptografía validada por FIPS 140-2, debe estar ejecutando la versión Oracle Solaris 11.1 SRU 5.5 o la versión Oracle Solaris 11.1 SRU 3. Oracle completó una validación de FIPS 140-2 respecto de la estructura criptográfica en estas dos versiones específicas. Oracle Solaris 11.2 parte de esta base validada e incluye mejoras de software que se centran en el rendimiento, la funcionalidad y la confiabilidad. Siempre que sea posible, debe configurar Oracle Solaris 11.2 en FIPS 140-2 para aprovechar estas mejoras.
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente