开始之前
在 FIPS 140-2 模式下运行 Logical Domains Manager 之前,必须确保至少运行 Logical Domains Manager 的 3.2 版本并且 primary 域至少运行 Oracle Solaris 11.2 OS。
安装 Oracle Solaris 11.2 OS 时,默认情况下应该安装此软件包。
# pkg install openssl-fips-140
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor local default
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140
注意 - 要切换到的 OpenSSL 实现方式必须在系统中存在。如果切换到系统中不存在的实现方式,系统可能会变得无法使用。 |
# pkg set-mediator -I fips-140 openssl
# reboot
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl system local fips-140
# svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true
# svcadm refresh ldmd # svcadm restart ldmd