Cómo ejecutar Logical Domains Manager en modo FIPS 140-2

Antes de empezar

Para poder ejecutar el Logical Domains Manager en modo FIPS 140-2, asegúrese de estar ejecutando al menos la versión 3.2 de Logical Domains Manager y de que el dominio primary ejecute al menos el sistema operativo Oracle Solaris 11.2.

1. Instale y active el mediador OpenSSL de FIPS 140-2.
   1. Instale el mediador OpenSSL de FIPS 140-2 si es necesario.

      Este paquete debe estar instalado por defecto al instalar el sistema operativo Oracle Solaris 11.2.

      # pkg install openssl-fips-140

   2. Muestre el mediador OpenSSL actual.

      # pkg mediator openssl
      MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
      openssl  vendor            local      default

   3. Muestre los mediadores OpenSSL disponibles.

      # pkg mediator -a openssl
      MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
      openssl  vendor            vendor     default
      openssl  system            system     fips-140

      ---

      Precaución  - La implementación de OpenSSL a la que alterna debe existir en el sistema. De lo contrario, si conmuta a una implementación que no está en el sistema, el sistema puede convertirse en inutilizable.

      ---

   4. Active el mediador de FIPS 140-2.

      # pkg set-mediator -I fips-140 openssl

   5. Reinicie.

      # reboot

   6. Confirme que esté definido el mediador de FIPS 140-2.

      # pkg mediator openssl
          MEDIATOR     VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
          openssl      system            local      fips-140

2. Configure el daemon para ldmd para usar el modo FIPS 140-2.
   1. Coloque el daemon ldmd en modo FIPS 140-2.

      # svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true

   2. Reinicie el daemon ldmd.

      # svcadm refresh ldmd
      # svcadm restart ldmd