Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.3. 使用 RHEL 镜像构建器启用 FIPS 模式

您可以创建一个自定义镜像,并引导启用了 FIPS 的 RHEL 镜像。在制作镜像前,您必须更改蓝图中 fips 指令的值。

先决条件

  • 您以 root 用户身份登录,或者以是 weldr 组成员的用户身份登录。

流程

  1. 使用以下内容,创建一个 Tom's Obvious, Minimal Language (TOML)格式的纯文本文件: 

    name = "system-fips-mode-enabled"
description = "blueprint with FIPS enabled "
version = "0.0.1"

[customizations]
fips = true

[[customizations.user]]
name = "admin"
password = "admin"
groups = ["users", "wheel"]

  2. 将蓝图导入到 RHEL 镜像构建器服务器中: 

    # composer-cli blueprints push blueprint-name.toml

  3. 列出现有的蓝图,以检查创建的蓝图是否已成功导入且存在: 

    # composer-cli blueprints show blueprint-name

  4. 检查蓝图中列出的组件和版本是否有效: 

    # composer-cli blueprints depsolve blueprint-name

  5. 构建自定义的 RHEL 镜像: 

    # composer-cli compose start \ blueprint-name \ image-type \

  6. 查看镜像状态: 

    # composer-cli compose status
…
$ UUID FINISHED date blueprint-name blueprint-version image-type

  7. 下载镜像: 

    # composer-cli compose image UUID

    RHEL 镜像构建器将镜像下载到当前目录路径。UUID 号和镜像大小会同时显示: 

    $ UUID-image-name.type: size MB

验证

  1. 使用您在蓝图中配置的用户名和密码登录到系统镜像。

  2. 检查是否启用了 FIPS 模式: 

    $ cat /proc/sys/crypto/fips_enabled
1
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部