8.8. 更改到 RSA 和 DSA 秘钥生成
普通 Red Hat Enterprise Linux 6 操作允许RSA 和 DSA 任何型号的秘钥生成。如果 Red Hat Enterprise Linux 6 在 FIPS 模式中运行将会有额外的限制。
从 Red Hat Enterprise Linux 6.6 起,
OPENSSL_ENFORCE_MODULUS_BITS
环境变量决定 FIPS 模式中的秘钥生成行为。
当使用 FIPS 模式时,
OPENSSL_ENFORCE_MODULUS_BITS
环境变量是被设置好的,仅仅 2048 bit 或 3072 bit RSA 和 DSA 秘钥可被生成。
如果
OPENSSL_ENFORCE_MODULUS_BITS
环境变量没有被设置好,秘钥生成行为不会从先前发行版本的 Red Hat Enterprise Linux 6 产生更改:系统可以生成比 1024 bits、1024 bits 的DSA 秘钥、2048 bits、或是3072 bits 更大或同等的 RSA 秘钥。