a c*_*der 5 ssh openssl centos fips centos6
我最近在CentOS 6下启用了FIPS模块(最小安装)。
cat /proc/sys/crypto/fips_enabled 产量 1
openssl md5 somefile(失败)和openssl sha1 somefile(成功)。
openssl version 产量 OpenSSL 1.0.1e-fips 11 Feb 2013
当我尝试将ssh放入我每天连接的盒子中时,现在会看到一条说明:
FIPS完整性验证测试失败
会话继续进行,我能够连接到远程服务器。连接仍然安全吗?
会话继续,我能够连接到远程服务器。连接仍然安全吗?
是的。
OpenSSL 被称为支持 FIPS。该库的 FIPS 版本可以使用经过验证的加密技术。
如果FIPS_mode_set未调用,则该模块正在使用未经验证的加密技术。如果FIPS_mode_set调用但失败(您的情况),则该模块使用未经验证的加密技术。在这两种情况下,您都使用加密技术,只是它没有受到 FIPS 的支持。
| 归档时间: |
|
| 查看次数: |
15958 次 |
| 最近记录: |