Génération de clés privées chiffrées conformes
Assurez-vous que la clé privée chiffrée que vous générez pour les certificats importés est conforme aux normes FIPS (Federal Information Processing Standards).
Pour utiliser OpenSSL pour générer des clés privées chiffrées conformes à FIPS, vous devez exécuter la version 3.0 ou ultérieure. Avant de commencer, vous devez également vous assurer que toutes les applications qui utilisent OpenSSL utilisent uniquement le module FIPS pour les opérations cryptographiques. Pour plus de renseignements, consultez le guide du module FIPS OpenSSL.
Cette rubrique décrit comment générer une clé privée chiffrée à l'aide de OpenSSL, mais vous pouvez effectuer la même tâche à l'aide d'autres outils et API conformes à FIPS.