始める前に
Logical Domains Manager を FIPS 140-2 モードで実行する前に、Logical Domains Manager の少なくともバージョン 3.2 が実行されていること、および primary ドメインが少なくとも Oracle Solaris 11.2 OS を実行していることを確認します。
このパッケージは、Oracle Solaris 11.2 OS をインストールするときにデフォルトでインストールされます。
# pkg install openssl-fips-140
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor local default
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140
注意 - 切り替え先の OpenSSL 実装がシステムに存在する必要があります。システムに存在しない実装に切り替えると、システムを使用できなくなる可能性があります。 |
# pkg set-mediator -I fips-140 openssl
# reboot
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl system local fips-140
# svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true
# svcadm refresh ldmd # svcadm restart ldmd