Generazione di chiavi private cifrate conformi
Assicurarsi che la chiave privata cifrata generata per i certificati importati sia conforme agli standard FIPS (Federal Information Processing Standards).
Per utilizzare OpenSSL per generare chiavi private cifrate conformi agli standard FIPS, è necessario eseguire la versione 3.0 o successiva. Prima di iniziare, è inoltre necessario accertarsi che tutte le applicazioni che utilizzano OpenSSL utilizzino solo il modulo FIPS per le operazioni di crittografia. Per ulteriori informazioni, consultare il manuale OpenSSL FIPS module guide.
Questo argomento descrive come generare una chiave privata cifrata utilizzando OpenSSL, ma è possibile eseguire la stessa attività utilizzando altri strumenti e API conformi a FIPS.