2.2. 安装启用了 FIPS 模式的系统
要启用联邦信息处理标准(FIPS) 140 强制的加密模块自检,请在系统安装过程中启用 FIPS 模式。
重要
仅在 RHEL 安装过程中启用 FIPS 模式可确保系统使用 FIPS 批准的算法生成所有密钥,并持续监控测试。
警告
完成 FIPS 模式的设置后,您无法在不将系统置于不一致状态的情况下关闭 FIPS 模式。如果您的场景需要这个更改,则唯一的正确方法是完全重新安装系统。
流程
-
在系统安装过程中,将
fips=1
选项添加到内核命令行。 - 在软件选择阶段,请勿安装任何第三方软件。
- 安装后,系统会自动以 FIPS 模式启动。
验证
系统启动后,检查是否启用了 FIPS 模式:
$ cat /proc/sys/crypto/fips_enabled 1
其它资源