Génération de clés privées cryptées conformes
Assurez-vous que la clé privée cryptée que vous générez pour les certificats importés est conforme aux normes FIPS (Federal Information Processing Standards).
Pour utiliser OpenSSL afin de générer des clés privées cryptées conformes à FIPS, vous devez exécuter la version 3.0 ou ultérieure. Avant de commencer, vous devez également vous assurer que toutes les applications qui utilisent OpenSSL utilisent uniquement le module FIPS pour les opérations cryptographiques. Pour plus d'informations, reportez-vous au Guide du module FIPS OpenSSL.
Cette rubrique explique comment générer une clé privée cryptée à l'aide de OpenSSL, mais vous pouvez effectuer la même tâche à l'aide d'autres API et outils compatibles FIPS.