Привет серверные воины!
У меня есть ситуация, когда мне нужно сделать мою систему RHEL6 совместимой с FIPS140-2 ... которая включает apache и mod_ssl. Однако после того, как я запустил сервер в "режиме fips 140", Apache не распознает директиву SSLFIPS ... и выдает следующую ошибку:
Invalid command 'SSLFIPS', perhaps misspelled or defined by a module not included in the server configuration
Я установил mod_ssl из yum. Это система RHEL6 с подпиской ... и подключена к RHN.
Хорошо...
Итак, после долгих поисков и некоторого времени, проведенного с некоторыми профессиональными сотрудниками службы поддержки, оказалось, что mod_ssl не "одобрен" для использования в системе с поддержкой fips 140-2.
Чтобы использовать SSL, вы должны вместо этого использовать mod_nss.