各位服务器战士们好!
我遇到过需要让我的 RHEL6 系统符合 FIPS140-2 的情况……其中包括 apache 和 mod_ssl。但是,在我让服务器在“fips 140 模式”下运行后,Apache 无法识别 SSLFIPS 指令……并出现以下错误:
Invalid command 'SSLFIPS', perhaps misspelled or defined by a module not included in the server configuration
我从 yum 安装了 mod_ssl。这是一个订阅的 RHEL6 系统...并且已连接到 RHN。
答案1
好的...
因此,经过大量搜索并与一些专业支持人员花费了一些时间后,结果发现 mod_ssl 并未“获准”在启用 fips 140-2 的系统上使用。
为了获得 SSL,您必须利用 mod_nss。