在 Oracle® Solaris 11.2 中管理加密和证书

退出打印视图

 
更新时间: 2014 年 9 月
 
 

如何切换到支持 FIPS 140 的 OpenSSL 实现方式

缺省情况下,不支持 FIPS 140 的 OpenSSL 实现方式在 Oracle Solaris 中有效。但是,您可以选择系统的安全设置,选择您需要的实现方式。

  1. 成为管理员。
  2. 确保系统上两种实现方式都有。 
    $ pkg mediator -a openssl
    Caution

    注意  -  要切换到的 OpenSSL 实现方式必须在系统中存在。否则,如果切换到系统中不存在的实现方式,系统可能会变得无法使用。

  3. 切换到不同的 OpenSSL 实现方式。 
    # pkg set-mediator [--be-name name] -I implementation openssl

    其中 implementationdefaultfips-140name 是当前引导环境的新克隆的名称。该克隆将使指定的实现方式有效。

    注 -  指定 --be-name 时,该命令创建当前引导环境的备份。重新引导时,系统将运行包含新实现方式的克隆的新引导环境。

    有关 pkg set-mediator 命令的更多信息,请参见在 Oracle Solaris 11.2 中添加和更新软件 中的更改首选应用程序

  4. 重新引导系统。
  5. (u53ef选) 验证切换是否成功,以及您的首选 OpenSSL 实现方式是否有效。 
    # pkg mediator openssl
示例 1-1  切换到支持 FIPS 140 的 OpenSSL 实现方式

此示例将系统的 OpenSSL 实现方式更改为支持 FIPS 140。

# pkg mediator -a openssl
MEDIATOR   VER. SRC.   VERSION IMPL.   SRC. IMPLEMENTATION
openssl       vendor           vendor               default
openssl       system          system              fips-140

# pkg set-mediator --be-name BE2 -I fips-140 openssl
# reboot

# pkg mediator openssl
MEDIATOR   VER. SRC.   VERSION IMPL.   SRC. IMPLEMENTATION
openssl      vendor           vendor              default
版权所有 © 2002, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页