8.8. 更改到 RSA 和 DSA 秘钥生成


普通 Red Hat Enterprise Linux 6 操作允许RSA 和 DSA 任何型号的秘钥生成。如果 Red Hat Enterprise Linux 6 在 FIPS 模式中运行将会有额外的限制。
从 Red Hat Enterprise Linux 6.6 起,OPENSSL_ENFORCE_MODULUS_BITS 环境变量决定 FIPS 模式中的秘钥生成行为。
当使用 FIPS 模式时,OPENSSL_ENFORCE_MODULUS_BITS 环境变量是被设置好的,仅仅 2048 bit 或 3072 bit RSA 和 DSA 秘钥可被生成。
如果 OPENSSL_ENFORCE_MODULUS_BITS 环境变量没有被设置好,秘钥生成行为不会从先前发行版本的 Red Hat Enterprise Linux 6 产生更改:系统可以生成比 1024 bits、1024 bits 的DSA 秘钥、2048 bits、或是3072 bits 更大或同等的 RSA 秘钥。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.