Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.3. RHEL Image Builder を使用した FIPS モードの有効化

カスタマイズしたイメージを作成し、FIPS 対応の RHEL イメージを起動できます。イメージを作成する前に、ブループリント内の fips ディレクティブの値を変更する必要があります。

前提条件

  • root ユーザーまたは weldr グループのメンバーであるユーザーとしてログインしている。

手順

  1. 次の内容を含む、Tom’s Obvious, Minimal Language (TOML) 形式のプレーンテキストファイルを作成します。 

    name = "system-fips-mode-enabled"
description = "blueprint with FIPS enabled "
version = "0.0.1"

[customizations]
fips = true

[[customizations.user]]
name = "admin"
password = "admin"
groups = ["users", "wheel"]

  2. ブループリントを RHEL Image Builder サーバーにインポートします。 

    # composer-cli blueprints push blueprint-name.toml

  3. 既存のブループリントをリスト表示して、作成されたブループリントが正常にインポートされて存在するかどうかを確認します。 

    # composer-cli blueprints show blueprint-name

  4. ブループリントに記載されているコンポーネントおよびバージョンと、その依存関係が有効かどうかを確認します。 

    # composer-cli blueprints depsolve blueprint-name

  5. カスタマイズした RHEL イメージをビルドします。 

    # composer-cli compose start \ blueprint-name \ image-type \

  6. イメージのステータスを確認します。 

    # composer-cli compose status
…
$ UUID FINISHED date blueprint-name blueprint-version image-type

  7. イメージをダウンロードします。 

    # composer-cli compose image UUID

    RHEL Image Builder により、イメージがカレントディレクトリーパスにダウンロードされます。UUID 番号とともにイメージサイズが表示されます。 

    $ UUID-image-name.type: size MB

検証

  1. ブループリントで設定したユーザー名とパスワードを使用してシステムイメージにログインします。

  2. FIPS モードが有効になっているかどうかを確認します。 

    $ cat /proc/sys/crypto/fips_enabled
1
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る