検索

第11章 FIPS モードサポートの管理

download PDF
Red Hat Directory Server は、連邦情報処理標準 (FIPS) 140-2 を完全にサポートします。Directory Server が FIPS モードで実行すると、セキュリティー関連の設定が変更になります。たとえば、SSL は自動的に無効になり、TLS 1.2 および 1.3 暗号化のみが使用されます。
FIPS の一般的な詳細については、『Red Hat Enterprise Linux 8 のセキュリティー強化』 に関するドキュメントの Federal Information Processing Standard (FIPS) を参照してください。

FIPS モードサポートの有効化

Directory Server の FIPS モードのサポートを有効にするには、以下を実行します。
  1. 必要に応じて、Red Hat Enterprise Linux で FIPS モードを有効にします。詳細については、Red Hat Enterprise Linux 8 セキュリティー強化 ドキュメントの対応するセクションを参照してください。
  2. ネットワークセキュリティーサービス (NSS) データベースの FIPS モードを有効にします。
    # modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips true
  3. Directory Server インスタンスを再起動します。
    # dsctl instance_name restart

FIPS モードサポートの無効化

Directory Server の FIPS モードのサポートを無効にするには、以下を実行します。
  1. ネットワークセキュリティーサービス (NSS) データベースの FIPS モードを無効にします。
    # modutil -dbdir /etc/dirsrv/slapd-instance_name/ -fips false
  2. Directory Server インスタンスを再起動します。
    # dsctl instance_name restart
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.