附录 B. 置备 FIPS-Compliant Hosts
卫星支持与国家标准与技术安全要求相符的调配主机,用于 Cryptographic Modules 标准,引用号 FIPS 140-2,这里称为 FIPS。
要启用与 FIPS 兼容的主机置备,请完成以下任务:
- 更改操作系统的置备密码哈希算法
- 创建主机组并设置主机组以启用 FIPS
有关创建主机组的更多信息,请参阅管理 主机指南中的创建主机组。
置备的主机应用 FIPS 兼容设置。要确认启用了这些设置,请完成以下步骤 第 B.3 节 “验证 FIPS 模式是否已启用”。
B.1. 更改 Provisioning Password Hashing Algorithm
要置备 FIPS 兼容主机,您必须首先将您在置备中使用的密码哈希算法设置为 SHA256。对于您要部署为 FIPS 的每个操作系统,必须应用此配置设置。
识别操作系统 ID。
$ hammer os list
更新每个操作系统的密码哈希值。
$ hammer os update --title Operating_System \ --password-hash SHA256使用
TITLE列中的匹配值,为每个操作系统重复此命令:$ hammer os update --title "RedHat version_number" \ --password-hash SHA256请注意,您不能使用以逗号分隔的值列表。
