Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.3. 将系统切换到 FIPS 模式

系统范围的加密策略包含一个策略级别,它根据联邦信息处理标准(FIPS)出版物 140 的要求启用加密算法。在内部启用或禁用 FIPS 模式的 fips-mode-setup 工具使用 FIPS 系统范围的加密策略。

使用 FIPS 系统范围的加密策略将系统切换到 FIPS 模式不能保证符合 FIPS 140 标准。将系统设置为 FIPS 模式后,可能无法重新生成所有加密密钥。例如,在带有用户加密密钥的现有 IdM 领域的情形,您无法重新生成所有密钥。

重要

在 RHEL 安装过程中启用 FIPS 模式 可确保系统使用 FIPS 批准的算法生成所有密钥,并持续监控测试。

fips-mode-setup 工具在内部使用 FIPS 策略。但是,在使用 --set FIPS 选项的 update-crypto-policies 命令之上,fips-mode-setup 使用 fips-finish-install 工具确保 FIPS dracut 模块的安装,它还向内核命令行中添加了 fips=1 引导选项,并重新生成初始 RAM 磁盘。

警告

完成 FIPS 模式的设置后,如果不使系统处于不一致的状态,就不能关闭 FIPS 模式。如果您的场景需要这个变化,唯一的正确方法是完全重新安装系统。

流程

  1. 将系统切换到 FIPS 模式: 

    # fips-mode-setup --enable
Kernel initramdisks are being regenerated. This might take some time.
Setting system policy to FIPS
Note: System-wide crypto policies are applied on application start-up.
It is recommended to restart the system for the change of policies
to fully take place.
FIPS mode will be enabled.
Please reboot the system for the setting to take effect.
    Copy to Clipboard Toggle word wrap

  2. 重启您的系统以允许内核切换到 FIPS 模式: 

    # reboot
    Copy to Clipboard Toggle word wrap

验证

  • 重启后,您可以检查 FIPS 模式的当前状态: 

    # fips-mode-setup --check
FIPS mode is enabled.
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat