JBoss WildFly 8.1.0 に移行され、CentOS にデプロイされる既存のアプリケーションがあります。私たちの要件の 1 つは、アプリケーションを FIPS 140-2 に準拠させることです。認定を取得するには独立したプロバイダーを経由する必要があることは理解していますが、アプリケーションを FIPS に準拠させる方法を知りたいと考えていました。私は Mozilla NSS を見ていましたが、NSS を使用するように JBoss WildFly を設定する手順についてはあまり理解していませんでした。
1 に答える
1
このブログとRed Hat サイトの情報を使用して PKCS11-NSS プロバイダーをセットアップし、以下の手順を追加して機能させました。
socket-binding-group の下に新しい socket-binding を追加します。
<socket-binding name="https-myapp" port="7443"/>サブシステム/undertow の下に https-listener を追加します
<https-listener name="https-myapp-listener" socket-binding="https-myapp" security-realm="MyAppRealm" enabled-protocols="TLSv1" enabled-cipher-suites="TLS_RSA_WITH_AES_128_CBC_SHA" />management/security-realms の下にセキュリティ レルムを追加します。
<security-realm name="MyAppRealm"> <server-identities> <ssl> <keystore provider="PKCS11" keystore-password="******" alias="*****"/> </ssl> </server-identities> </security-realm>
于 2015-03-09T19:10:33.277 に答える