Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第11章 FIPS モードサポートの管理

Red Hat Directory Server は、連邦情報処理標準 (FIPS) 140-2 を完全にサポートします。Directory Server が FIPS モードで実行すると、セキュリティー関連の設定が変更になります。たとえば、SSL は自動的に無効になり、TLS 1.1 および 1.2 暗号化のみが使用されます。
FIPS に関する一般的な情報は、『Red Hat Enterprise Linux セキュリティーガイド』 の 連邦情報処理標準 (FIPS) を参照してください。

FIPS モードサポートの有効化

Directory Server の FIPS モードのサポートを有効にするには、以下を実行します。
  1. 必要に応じて、Red Hat Enterprise Linux で FIPS モードを有効にします。詳細は、Red Hat Enterprise Linux セキュリティーガイド の該当するセクションを参照してください。
  2. ネットワークセキュリティーサービス (NSS) データベースの FIPS モードを有効にします。 
    # modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips true
    Copy to Clipboard
  3. Directory Server インスタンスを再起動します。 
    # systemctl restart dirsrv@instance_name
    Copy to Clipboard

FIPS モードサポートの無効化

Directory Server の FIPS モードのサポートを無効にするには、以下を実行します。
  1. ネットワークセキュリティーサービス (NSS) データベースの FIPS モードを無効にします。 
    # modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips false
    Copy to Clipboard
  2. Directory Server インスタンスを再起動します。 
    # systemctl restart dirsrv@instance_name
    Copy to Clipboard
  3. 必要に応じて、Red Hat Enterprise Linux で FIPS モードを無効にします。詳細は、Red Hat Enterprise Linux セキュリティーガイド の該当するセクションを参照してください。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat