Is it possible to turn on FIPS mode with WinSSL/Schannel only for running process instead of the whole machine (through policy)?
问问题
324 次
1 回答
1
是否可以使用 WinSSL/Schannel 打开 FIPS 模式仅用于运行进程而不是整个机器(通过策略)?
我不知道,WinSSL因为我从未使用过图书馆。在这种情况下,我猜它是肯定的。
对于 Windows 平台和Schannel,答案是否定的。它要么全有,要么全无。
该设置通过HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy(Windows XP 和 Server 2003)或HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled(Vista 和 Server 2008)控制。请参阅Windows XP 和更高版本的 Windows 中的“系统加密:使用符合 FIPS 的加密、散列和签名算法”安全设置效果。
于 2014-01-31T23:42:49.200 回答