Red Hat Summit5.8. FIPS モードの無効化
Federal Information Processing Standard (FIPS) Publication 140-3 は、アプリケーションで使用される暗号化モジュールのセキュリティー要件を規定する標準です。AMQ Broker は FIPS に対応可能であり、FIPS が有効な RHEL システムで自動的に動作します。ブローカーが FIPS 非準拠のアルゴリズムを使用するクライアントからの接続を受け入れることを許可する場合は、ブローカーで FIPS モードを無効にできます。FIPS モードを無効にすると、ブローカーが FIPS 非準拠の暗号化モジュールをロードできるようになります。
ブローカーが Red Hat build of OpenJDK を使用している場合は、次の手順に従って Java システムプロパティーを追加すると、FIPS モードを無効にできます。ブローカーが Red Hat build of OpenJDK を使用していない場合は、オペレーティングシステムレベルで FIPS を無効にできます。詳細は、FIPS モードへの RHEL の切り替え を参照してください。
手順
-
<broker_instance_dir>/etc/artemis.profileファイルを開きます。 ブローカーで FIPS を無効にするために、Java システムプロパティーの
JAVA_ARGSリストに次の引数を追加します。-Dcom.redhat.fips=false
-Dcom.redhat.fips=falseCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
artemis.profileファイルを保存します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}