시작하기 전에
Logical Domains Manager를 FIPS 140-2 모드로 실행하기 전에 최소 3.2 버전의 Logical Domains Manager를 실행 중이고 primary 도메인에 최소 Oracle Solaris 11.2 OS가 실행되어야 합니다.
이 패키지는 Oracle Solaris 11.2 OS를 설치할 때 기본적으로 설치되어야 합니다.
# pkg install openssl-fips-140
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor local default
# pkg mediator -a openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl vendor vendor default openssl system system fips-140
주의 - 전환하려는 OpenSSL 구현이 시스템에 있어야 합니다. 시스템에 없는 구현으로 전환할 경우 시스템을 사용할 수 없게 될 수 있습니다. |
# pkg set-mediator -I fips-140 openssl
# reboot
# pkg mediator openssl MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION openssl system local fips-140
# svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true
# svcadm refresh ldmd # svcadm restart ldmd