기본적으로 FIPS 140 불가능 OpenSSL 구현이 Oracle Solaris에서 활성 상태입니다. 하지만 시스템의 보안을 선택하고 원하는 구현을 선택할 수 있습니다.
$ pkg mediator -a openssl
주의 - 전환하려는 OpenSSL 구현이 시스템에 있어야 합니다. 그렇지 않으면 시스템에 없는 구현으로 전환할 경우 시스템을 사용할 수 없게 될 수 있습니다. |
# pkg set-mediator [--be-name name] -I implementation openssl
여기서 implementation은 default 또는 fips-140이고 name은 현재 부트 환경의 새 복제본 이름입니다. 복제본에 지정된 구현이 활성화됩니다.
pkg set-mediator 명령에 대한 자세한 내용은 Oracle Solaris 11.2의 소프트웨어 추가 및 업데이트 의 기본 응용 프로그램 변경을 참조하십시오.
# pkg mediator openssl
이 예에서는 시스템의 OpenSSL 구현을 FIPS 140 가능으로 변경합니다.
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140 # pkg set-mediator --be-name BE2 -I fips-140 openssl # reboot # pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default