1.2. 安装启用了 FIPS 模式的系统
要启用联邦信息处理标准(FIPS) 140 强制的加密模块自检,请在系统安装过程中启用 FIPS 模式。
警告
完成 FIPS 模式的设置后,如果不使系统处于不一致的状态,就不能关闭 FIPS 模式。如果您的场景需要这个变化,唯一的正确方法是完全重新安装系统。
流程
当 Red Hat Enterprise Linux 引导窗口打开并显示可用的引导选项时,将
fips=1
选项添加到系统安装的内核命令行中。在 UEFI 系统中,按 e 键,将光标移至
linuxefi
内核命令行的末尾,并将fips=1
添加到此行的末尾,例如:linuxefi /images/pxeboot/vmlinuz inst.stage2=hd:LABEL=RHEL-10-0-BaseOS-x86_64 rd.live.\ check quiet fips=1
linuxefi /images/pxeboot/vmlinuz inst.stage2=hd:LABEL=RHEL-10-0-BaseOS-x86_64 rd.live.\ check quiet fips=1
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在 BIOS 系统中,按 Tab 键,将光标移至内核命令行的末尾,并将
fips=1
添加到此行的末尾,例如:> vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=RHEL-10-0-BaseOS-x86_64 rd.live.check quiet fips=1
> vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=RHEL-10-0-BaseOS-x86_64 rd.live.check quiet fips=1
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
- 在软件选择阶段,请勿安装任何第三方软件。
- 安装后,系统会自动以 FIPS 模式启动。
验证
系统启动后,检查是否启用了 FIPS 模式:
cat /proc/sys/crypto/fips_enabled 1
$ cat /proc/sys/crypto/fips_enabled 1
Copy to Clipboard Copied! Toggle word wrap Toggle overflow