11.14.4. 在 Apache HTTP 服务器里启用 FIPS 140-2 加密
您可以在 Apache HTTP 服务器配置文件(
httpd.conf
或 ssl.conf
)里插入 SSLFIPS on
指令来启用 FIPS 140-2 加密。这个指令必须在 VirtualHost
配置部分之外使用。
SSLFIPS on
指令激活了 SSL 库的 FIPS_mod 标记。这个模式适用于所有的 SSL 库操作。在添加这个指令后,您需要重启 Apache HTTP 服务器以使其生效。
注意
要启用 FIPS,您必须在系统里安装兼容 FIPS 的 OpenSSL(它支持
FIPS_mode
标记)。