10.2.2. NSS を使用したアプリケーションの FIPS モードの有効化
で説明されている Red Hat Enterprise Linux システムで FIPS モードを有効にする手順は、ネットワークセキュリティーサービス(NSS)の FIPS 状態には影響を与え 「FIPS モードの有効化」 ないため、NSS を使用するアプリケーションには影響しません。必要に応じて、以下のコマンドを使用して NSS アプリケーションを FIPS モードに切り替えることができます。
~]# modutil -fips
true -dbdir
dir
dir を、アプリケーションが使用する NSS データベースを指定するディレクトリーに置き換えます。複数の NSS アプリケーションがこのデータベースを使用する場合、これらのすべてのアプリケーションがすべて FIPS モードに切り替わります。NSS FIPS モードを有効にするには、アプリケーションを再起動する必要があります。
nss-sysinit パッケージがインストールされ、検索する必要のある NSS データベースが開かれる場合は
/etc/pki/nssdb
、ユーザーの NSS データベースへのパスがになり ~/.pki/nssdb
ます。
Firefox Web ブラウザーおよび Thunderbird メールクライアントの FIPS モードを有効にするには、に進み ます。