缺省情况下,不支持 FIPS 140 的 OpenSSL 实现方式在 Oracle Solaris 中有效。但是,您可以选择系统的安全设置,选择您需要的实现方式。
$ pkg mediator -a openssl
注意 - 要切换到的 OpenSSL 实现方式必须在系统中存在。否则,如果切换到系统中不存在的实现方式,系统可能会变得无法使用。 |
# pkg set-mediator [--be-name name] -I implementation openssl
其中 implementation 是 default 或 fips-140,name 是当前引导环境的新克隆的名称。该克隆将使指定的实现方式有效。
有关 pkg set-mediator 命令的更多信息,请参见在 Oracle Solaris 11.2 中添加和更新软件 中的更改首选应用程序。
# pkg mediator openssl
此示例将系统的 OpenSSL 实现方式更改为支持 FIPS 140。
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140 # pkg set-mediator --be-name BE2 -I fips-140 openssl # reboot # pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default