我有 Ubuntu 12.04.5 LTS 服务器。我主要运行 SFTP 服务器 (OpenSSH_5.9)、Vsftpd 服务器 (vsFTPd 2.3.5) 和 IBM Message 队列。我的客户希望此服务器通过 FIPS 140-2 认证,我对此知之甚少。
我使用了一个名为 modutil 的实用程序来使用以下命令启用 FIPS。
mkdir -p /root/.pki/nssdb
certutil -N -d /root/.pki/nssdb
modutil -fips true -dbdir /root/.pki/nssdb
但我认为这不会在 FIPS 系统范围内启用。我认为这将为位于/root/.pki/nssdb. 我至少需要我的 SSH 和 FTP 服务器才能被 FIPS 投诉。我怎样才能做到这一点?我知道 Red Hat 支持 FIPS,这是他们关于启用 FIPS的文档
Ubuntu 是否支持这样的东西?