3.2. crypto-policies


在 FIPS 模式中,红帽构建的 OpenJDK 21 会从 RHEL 中的全局 FIPS 加密策略获取禁用的加密算法和其他配置列表。您可以在 /etc/crypto-policies/back-ends/java.config 中找到这些值。您可以使用 RHEL 中的 update-crypto-policies 工具来一致管理 crypto-policies。

注意

当在 FIPS 模式下配置红帽构建的 OpenJDK 时,加密策略批准算法可能无法使用。当 NSS 软件令牌中没有 FIPS 认证的实现,或者 SunPKCS11 安全供应商不支持它时,会出现这种情况。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.