1.12. FIPS 모드 활성화

Directory Server는 FIPS(Federal Information Processing Standard) 140-2를 완전히 지원합니다. Directory Server를 FIPS 모드에서 실행하면 보안 관련 설정이 변경됩니다. 예를 들어 SSL은 자동으로 비활성화되어 있으며 TLS 1.2 및 1.3 암호화만 사용됩니다.

FIPS(Federal Information Processing Standard) 모드에서 Directory Server를 사용하려면 RHEL 및 Directory Server에서 모드를 활성화합니다.

사전 요구 사항

RHEL에서 FIPS 모드를 활성화했습니다.

절차

NSS(네트워크 보안 서비스) 데이터베이스의 FIPS 모드를 활성화합니다.
```
modutil -dbdir /etc/dirsrv/slapd-<instance_name>/ -fips true
```
```
# modutil -dbdir /etc/dirsrv/slapd-<instance_name>/ -fips true
```
Copy to Clipboard Toggle word wrap
인스턴스를 다시 시작합니다.
```
dsctl <instance_name> restart
```
```
# dsctl <instance_name> restart
```
Copy to Clipboard Toggle word wrap

검증

NSS 데이터베이스에 FIPS 모드가 활성화되어 있는지 확인합니다.
```
modutil -dbdir /etc/dirsrv/slapd-<instance_name>/ -chkfips true
```
```
# modutil -dbdir /etc/dirsrv/slapd-<instance_name>/ -chkfips true
FIPS mode enabled.
```
Copy to Clipboard Toggle word wrap
이 명령은 모듈이 FIPS 모드인 경우 FIPS 모드가 활성화된 경우 를 반환합니다.

맨 위로 이동

1.12. FIPS 모드 활성화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links