我想启用在 Windows 上运行的 MySQL 8.0.36 社区服务器实例的 FIPS 模式。我知道该ssl_fips_mode选项自 MySQL 8.0.34 起已弃用,但它在 MySQL 8.0.36 中仍应有效。 当我放 ssl_fips_mode=ON 进入my.ini文件后,MySQL 服务器拒绝启动,并出现以下错误: [ERROR] [MY-011272] [Server] SSL fips mode error: error:12800067:DSO support routines::could not load the shared ...
我想BrainpoolP256r1在 Windows Server 2022 上启用 ECC 曲线。 预期行为 使用启用命令添加 brainpool 曲线: PS C:\> Get-TlsEccCurve curve25519 NistP256 NistP384 PS C:\> Enable-TlsEccCurve BrainpoolP256r1 PS C:\> Get-TlsEccCurve curve25519 NistP256 NistP384 BrainpoolP256r1 <<<<<<<&...
安全要求如此之高,我们需要根据软件设置此密钥: HKCU\Software\Adobe\Adobe Acrobat\2020\AVGeneral\bFIPSMode(DWORD = 1) KHCU\Software\Adobe\Acrobat Reader\DC\AVGeneral\bFIPSMode(DWORD = 1) 此操作已成功完成,但我们发现我们组织分发的某些表单会定期出现此错误: 编辑后保存表单时会发生这种情况。似乎所有表单都允许数字签名,但此错误并非仅在表单签名时发生(例如,我们可以拿出空白表单,在某个字段中输入一个随机字母,然后发现无法保存...
我正在运行 OpenSSL 命令以使用 -legacy 选项生成 bundle.p12。RHEL 9 FIPS 启用设置。 openssl pkcs12 -export -legacy -in cacert.pem -inkey cakey.pem -out bundle.p12 Error creating PKCS12 structure for bundle.p12 80C4B9FD5E7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupport...
是否可以在 RHEL 8 中构建支持 Fips 的 OpenSSL 1.1.1q?在 RHEL 8.6 中,支持的版本是 OpenSSL 1.1.1k FIPS。但我想将此 OpenSSL 升级到最新版本。 先感谢您。 ...
获取crypto/fips/fips.c:153:OpenSSL 内部错误:FATAL FIPS SELFTEST FAILURE什么时候 德拉库特-菲普斯软件包已安装和 sysctl -a节目crypto.fips_enabled = 1 限制: 能不是在我的情况下禁用dracut-fips包或crypto.fips_enable设置。 问题: 我怎样才能cmake --version在容器内部工作? 此主机的问题出在容器内部,而不是主机操作系统。 someLinuxUser@jenkins-project_team_rh ~]$ hostname -f;...
我在 GCP(Google 云)环境中有两组 Linux VM:Debian9 和 RHEL8。出于安全/合规性要求,RHEL8 环境启用了 FIPS-140。我们的 Ansible playbook 均无法与启用了 FIPS 的 RHEL VM 配合使用,但在 Debian VM 上仍可正常工作。Linux 控制主机也是 Debian9。 对于失败的 RHEL8 playbooks,可以在 Ansible playbook -vvvv 输出中看到此日志: ValueError: [digital envelope routines: EVP_DigestI...
是否可以在 Debian 8 上启用 FIPS? 在谷歌上广泛搜索之后,我找不到任何关于如何在 Debian 8 中启用 FIPS 的参考,这让我相信这是不可能的。 ...
我正在尝试在 RHEL 6.9 VM 上安装 FreeRADIUS 服务器。此 VM 以 FIPS 模式运行。我遇到了 Red Hat 错误报告中描述的问题这里。 根据 2015 年 3 月的错误报告,RADIUS 协议需要 MD5 支持。因此,FreeRADIUS(和 RADIUS)在 FIPS 模式下不受支持。 我希望自该错误报告发布以来的 3 年里,已经有一个修复程序或解决方法可以解决此问题。不幸的是,根据 DISA STIG 要求,我只能在 FIPS 模式下运行。有谁知道让 FreeRADIUS 在以 FIPS 模式运行的机器上工作的方法吗? ...
我正在尝试测试 FIPS-140-2 是否已正确启用Windows 服务器 2016。是否有一个 Powershell 命令可以运行来检查该功能是否已正确启用,而不仅仅是在注册表/组策略中设置? 我不想检查注册表项或策略是否存在,实际上我想触发一个 Windows 错误,让我相信它已启用,而不是未启用 FIPS 的服务器。 谢谢! 感谢@Eric Gibson 的回答,我得出了以下结论: $md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvide...
问题 我正在使用 Oracle DB 11g (11.2.0.4.0 - 64 位)、Jenkins、Windows PowerShell 插件和 VsTestRunner 插件来自动运行单元测试。在设置时,我偶然发现了一个运行中出现的巨大问题,vstest.console.exe我会收到以下错误:ORA-01017: invalid username/password; logon denied。通过我的所有研究,已证明这是由 FIPS 合规性问题引起的。 我发现的唯一可行的解决方案是更改与 FIPS 关联的注册表项并将其禁用(将 1 设置为 0)...
在 rhel6 系统上,我使用本指南启用了 fips: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Federal_Standards_And_Regulations-Federal_Information_Processing_Standard.html 重新启动系统后,sudo 条目不再起作用。 sudoers 中的条目: example ALL=(AL...
我正在使用 GPP 传递一些注册表值,并使用注册表向导工具获取这些值。这创建了一个带有文件夹结构的集合。我想使用项目级定位来应用这些值,因此将其分配到顶级集合级别。我从研究中得到的印象是,这种设置应该向下传播到所有值,但是,不会应用。 如果我将其设置为低于该级别的单个注册表值,它就会被应用,因此显然有某些东西阻止了这一点。 值太多,无法手动设置每个值,因此确实需要让它工作。 介绍一下背景知识,我正在尝试将 SCHANNEL 密码、哈希、KeyExchangeAlgorithms 和协议设置为 IISCrypto 最佳实践。我注意到在“本地策略>安...
我有一个在 ESXi 6.0 上运行的虚拟化 Windows Server 2012R2。该系统中有 2 个虚拟磁盘,一个用于操作系统的未加密 C 盘和一个用于数据共享的 Bitlocker 加密 D 盘。Bitlocker 解锁方法是通过密码。当驱动器设置为自动解锁时,驱动器可按预期使用。如果我禁用自动解锁并需要在启动时输入密码,驱动器可以明文使用,但只能以只读方式使用。 Windows 将此驱动器视为固定磁盘,但 Bitlocker to Go 正在实施,我猜是因为虚拟硬盘。这可能是我的问题吗? 我查看了一些其他帖子,这些帖子解决了与 diskp...
我正在尝试将我的 Microsoft SQL 2014 实例设置为使用符合 FIPS 140-2 标准的加密,如此知识库文章适用于 SQL 2012,但它似乎不起作用。我在 SQL 服务错误日志的任何地方都看不到“FIPS”。我使用本地安全策略设置了 FIPS 选项System cryptography: Use FIPS 140 compliant cryptographic algorithms, including encryption, hashing and signing algorithms。 另外,我尝试通过 GPO 安全策略设置相同的策略...