我有一个现有的应用程序正在迁移到JBoss WildFly 8.1.0,并将部署在CentOS中。我们的要求之一是使应用程序符合FIPS 140-2标准。我知道我们必须通过独立提供商才能获得认证,但想了解如何使应用程序符合FIPS标准。我正在研究Mozilla NSS,但没有太多关于配置JBoss WildFly以使用NSS的步骤。
答案 0 :(得分:1)
使用this blog和Red Hat Site中的信息设置PKCS11-NSS提供商,然后添加以下步骤以使其正常运行:
在socket-binding-group下添加新的套接字绑定。
<socket-binding name="https-myapp" port="7443"/>
在子系统/下载
下添加https-listener<https-listener name="https-myapp-listener" socket-binding="https-myapp" security-realm="MyAppRealm" enabled-protocols="TLSv1" enabled-cipher-suites="TLS_RSA_WITH_AES_128_CBC_SHA" />
在management / security-realms下添加安全领域
<security-realm name="MyAppRealm">
<server-identities>
<ssl>
<keystore provider="PKCS11" keystore-password="******" alias="*****"/>
</ssl>
</server-identities>
</security-realm>