OpenSSL FIPS 140-2符合Tomcat 5或任何版本

Question

我在Tomcat 5.0版中运行我的Struts应用程序。我想为此应用程序添加OpenSSL FIPS 140-2支持。我知道server.xml中有一些设置允许OpenSSL https连接。但无法找到任何特定于OpenSSL FIPS 140-2合规性的东西。我有以下问题，

1. 有没有与Java有关的东西？也就是说，我们是否需要在Java运行时环境中进行任何设置以添加FIPS 140-2的合规性？
2. 是否只是在tomcat server.xml中对OpenSSL进行设置会使其与OpenSSL FIPS 140-2兼容？
3. 还有什么吗？就像将tomcat升级到支持OpenSSL FIPS 140-2的最新版本一样，如果有任何相关的信息呢？

我对OpenSSL和FIPS几乎是新手。无法找到与Tomcat相关的任何具体内容。

Answer 1

更改日志始终是一个好的开始。在以下内容中搜索FIPS：

• http://svn.apache.org/repos/asf/tomcat/tc6.0.x/trunk/webapps/docs/changelog.xml
• http://svn.apache.org/repos/asf/tomcat/tc7.0.x/trunk/webapps/docs/changelog.xml
• http://svn.apache.org/repos/asf/tomcat/trunk/webapps/docs/changelog.xml

你会发现你需要的是6.0.36,7.0.23或8.0.0。我建议您使用您选择的主要版本的最新稳定版本。对于生产，我建议7.0.x.对于开发，8.0.x。 （8.0.x非常接近生产就绪）。

针对您的具体问题：

1. 如果您使用OpenSSL提供https连接，则无需进行Java更改。
2. 是
3. 见上文。