我有一个现有的应用程序正在迁移到 JBoss WildFly 8.1.0 并将部署在 CentOS 中。我们的要求之一是让应用程序符合 FIPS 140-2。我知道我们必须通过独立的提供商才能获得认证,但想了解如何使应用程序符合 FIPS 标准。我正在查看 Mozilla NSS,但对配置 JBoss WildFly 以使用 NSS 的步骤了解不多。
问问题
756 次
1 回答
1
使用此博客和Red Hat 站点中的信息来设置 PKCS11-NSS 提供程序,然后添加以下步骤以使其正常工作:
在 socket-binding-group 下添加新的 socket-binding。
<socket-binding name="https-myapp" port="7443"/>在subsystem/undertow下添加https-listener
<https-listener name="https-myapp-listener" socket-binding="https-myapp" security-realm="MyAppRealm" enabled-protocols="TLSv1" enabled-cipher-suites="TLS_RSA_WITH_AES_128_CBC_SHA" />在管理/安全领域下添加安全领域
<security-realm name="MyAppRealm"> <server-identities> <ssl> <keystore provider="PKCS11" keystore-password="******" alias="*****"/> </ssl> </server-identities> </security-realm>
于 2015-03-09T19:10:33.277 回答