Avant de commencer
Avant d'exécuter Logical Domains Manager en mode FIPS 140-2, assurez-vous que la version exécutée est au minimum la version 3.2 de Logical Domains Manager et que le domaine primary exécute au moins le SE Oracle Solaris 11.2.
Ce package doit s'installer par défaut lorsque vous installez le SE Oracle Solaris 11.2.
# pkg install openssl-fips-140
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor local default
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140
Mise en garde - L'implémentation d'OpenSSL vers laquelle vous basculez doit exister dans le système. Si vous basculez vers une implémentation qui ne figure pas dans le système, le système risque de devenir inutilisable. |
# pkg set-mediator -I fips-140 openssl
# reboot
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl system local fips-140
# svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true
# svcadm refresh ldmd # svcadm restart ldmd