Назад | Перейти на главную страницу

RHEL6 - Fips140-2 - Apache не работает при попытке запустить с помощью директивы SSLFIPS on

Привет серверные воины!

У меня есть ситуация, когда мне нужно сделать мою систему RHEL6 совместимой с FIPS140-2 ... которая включает apache и mod_ssl. Однако после того, как я запустил сервер в "режиме fips 140", Apache не распознает директиву SSLFIPS ... и выдает следующую ошибку:

Invalid command 'SSLFIPS', perhaps misspelled or defined by a module not included in the server configuration

Я установил mod_ssl из yum. Это система RHEL6 с подпиской ... и подключена к RHN.

Хорошо...

Итак, после долгих поисков и некоторого времени, проведенного с некоторыми профессиональными сотрудниками службы поддержки, оказалось, что mod_ssl не "одобрен" для использования в системе с поддержкой fips 140-2.

Чтобы использовать SSL, вы должны вместо этого использовать mod_nss.