RHEL6 - Fips140-2 - Apache 在尝试使用 SSLFIPS on 指令启动时失败

RHEL6 - Fips140-2 - Apache 在尝试使用 SSLFIPS on 指令启动时失败

各位服务器战士们好!

我遇到过需要让我的 RHEL6 系统符合 FIPS140-2 的情况……其中包括 apache 和 mod_ssl。但是,在我让服务器在“fips 140 模式”下运行后,Apache 无法识别 SSLFIPS 指令……并出现以下错误:

Invalid command 'SSLFIPS', perhaps misspelled or defined by a module not included in the server configuration

我从 yum 安装了 mod_ssl。这是一个订阅的 RHEL6 系统...并且已连接到 RHN。

答案1

好的...

因此,经过大量搜索并与一些专业支持人员花费了一些时间后,结果发现 mod_ssl 并未“获准”在启用 fips 140-2 的系统上使用。

为了获得 SSL,您必须利用 mod_nss。

相关内容