Oracle® Solaris 11.2의 암호화 및 인증서 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 9월
 
 

FIPS 140 가능 OpenSSL 구현으로 전환하는 방법

기본적으로 FIPS 140 불가능 OpenSSL 구현이 Oracle Solaris에서 활성 상태입니다. 하지만 시스템의 보안을 선택하고 원하는 구현을 선택할 수 있습니다.

  1. 관리자로 로그인합니다.
  2. 두 가지 구현이 모두 시스템에 있어야 합니다. 
    $ pkg mediator -a openssl
    Caution

    주의  -  전환하려는 OpenSSL 구현이 시스템에 있어야 합니다. 그렇지 않으면 시스템에 없는 구현으로 전환할 경우 시스템을 사용할 수 없게 될 수 있습니다.

  3. 다른 OpenSSL 구현으로 전환합니다. 
    # pkg set-mediator [--be-name name] -I implementation openssl

    여기서 implementationdefault 또는 fips-140이고 name은 현재 부트 환경의 새 복제본 이름입니다. 복제본에 지정된 구현이 활성화됩니다.

    주 -  --be-name이 지정된 경우 이 명령은 현재 부트 환경의 백업을 만듭니다. 시스템을 재부트하면 새로 복제된 부트 환경이 새로운 구현으로 실행됩니다.

    pkg set-mediator 명령에 대한 자세한 내용은 Oracle Solaris 11.2의 소프트웨어 추가 및 업데이트 의 기본 응용 프로그램 변경을 참조하십시오.

  4. 시스템을 재부트합니다.
  5. (옵션) 전환이 성공적이고 원하는 OpenSSL 구현이 활성 상태인지 확인합니다. 
    # pkg mediator openssl
예 1-1  FIPS 140 가능 OpenSSL 구현으로 전환

이 예에서는 시스템의 OpenSSL 구현을 FIPS 140 가능으로 변경합니다.

# pkg mediator -a openssl
MEDIATOR   VER. SRC.   VERSION IMPL.   SRC. IMPLEMENTATION
openssl       vendor           vendor               default
openssl       system          system              fips-140

# pkg set-mediator --be-name BE2 -I fips-140 openssl
# reboot

# pkg mediator openssl
MEDIATOR   VER. SRC.   VERSION IMPL.   SRC. IMPLEMENTATION
openssl      vendor           vendor              default
Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음