如何验证我的Tomcat应用服务器是否正确支持FIPS 140-2?
我已经构建了openssl-fips,openssl和tc-native(Tomcat Native Library)并将Tomcat指向本机库。我看到APR在日志中开始了:
13-Nov-2014 14:01:32.197 INFO [main] org.apache.catalina.core.AprLifecycleListener.init Loaded APR based Apache Tomcat Native library 1.1.32 using APR version 1.3.9.
13-Nov-2014 14:01:32.197 INFO [main] org.apache.catalina.core.AprLifecycleListener.init APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true].
13-Nov-2014 14:01:32.431 INFO [main] org.apache.catalina.core.AprLifecycleListener.initializeSSL OpenSSL successfully initialized (OpenSSL 1.0.1j 15 Oct 2014)
13-Nov-2014 14:01:32.712 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["http-apr-443"]
我可以使用https://localhost/访问该网站,并且证书看起来是正确的。当我查看网站安全信息并比较之前的FIPS和FIPS之后的设置时,Firefox看起来是一样的:
问题是:
- 如何验证浏览器和服务器之间的通信是否符合FIPS 140-2标准?
- 有没有办法强制在服务器端进行仅FIPS通信?
1 个答案:
答案 0 :(得分:3)
可能不是很明显,但这不是<Connector>选项,而是在APRLifecycleListener的{{1}}中配置的APR选项。
您可以阅读documentation for the APRLifecycleListener,并看到有CATALINA_BASE/conf/server.xml设置可让您控制FIPS模式的使用。我想你想要FIPSMode。
这将迫使Tomcat(真正的OpenSSL)以符合FIPS的方式运行。客户端对此没有影响,因此必须符合服务器(符合FIPS标准)的行为。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?