Antes de empezar
Para poder ejecutar el Logical Domains Manager en modo FIPS 140-2, asegúrese de estar ejecutando al menos la versión 3.2 de Logical Domains Manager y de que el dominio primary ejecute al menos el sistema operativo Oracle Solaris 11.2.
Este paquete debe estar instalado por defecto al instalar el sistema operativo Oracle Solaris 11.2.
# pkg install openssl-fips-140
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor local default
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140
Precaución - La implementación de OpenSSL a la que alterna debe existir en el sistema. De lo contrario, si conmuta a una implementación que no está en el sistema, el sistema puede convertirse en inutilizable. |
# pkg set-mediator -I fips-140 openssl
# reboot
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl system local fips-140
# svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true
# svcadm refresh ldmd # svcadm restart ldmd