在 MULE ESB 中启用 FIPS 140-2 合规模式
Enabling FIPS 140-2 compliance mode in MULE ESB
为了启用 FIPS 140-2 合规模式,我阅读了 MULE 文档 https://docs.mulesoft.com/mule-user-guide/v/3.7/fips-140-2-compliance-support。
我按照 MULE 文档中的建议执行了下面提到的步骤:
- 在 ${JAVA_HOME}/lib/ext
中复制 cryptojce.jar、cryptojcommon.jar & jcmFIPS.jar
- 编辑java.security文件(${JAVA_HOME}/lib/security/java.security)添加security.provider.1=com.rsa.jsafe.provider.JsafeJCE.
- 编辑wrapper.conf文件(mule/conf/wrapper.conf)添加wrapper.java.additional.7=-Dmule.security.model=fips140-2.
- 启动 Mule。在 mule 控制台上,我收到以下消息:
Mule ESB 和集成平台
版本:3.5.2 构建:....
MuleSoft, Inc.
安全模型:fips140-2
从消息中可以清楚地看出,FIPS140-2 被用作安全模型。即使提供了四个 RSA 的 BSAFE 中的三个 JAR 作为认证安全提供程序。
如何验证 Mule 是否启用了 FIPS 140-2 合规模式?
即使我没有像文档中提到的那样准备 Java Env,也会显示此消息。
正如文档所说,该消息仅链接到 FIPS 安全模式下的 运行 骡子,因此密码套件仅限于批准的套件。
您需要在适当的 Java 环境中成为 运行 骡子才能完全合规,这是文档开头指定的内容,因此您需要遵循所有步骤。
我希望这能澄清事情。
为了启用 FIPS 140-2 合规模式,我阅读了 MULE 文档 https://docs.mulesoft.com/mule-user-guide/v/3.7/fips-140-2-compliance-support。
我按照 MULE 文档中的建议执行了下面提到的步骤:
- 在 ${JAVA_HOME}/lib/ext 中复制 cryptojce.jar、cryptojcommon.jar & jcmFIPS.jar
- 编辑java.security文件(${JAVA_HOME}/lib/security/java.security)添加security.provider.1=com.rsa.jsafe.provider.JsafeJCE.
- 编辑wrapper.conf文件(mule/conf/wrapper.conf)添加wrapper.java.additional.7=-Dmule.security.model=fips140-2.
- 启动 Mule。在 mule 控制台上,我收到以下消息:
Mule ESB 和集成平台
版本:3.5.2 构建:....
MuleSoft, Inc.
安全模型:fips140-2
从消息中可以清楚地看出,FIPS140-2 被用作安全模型。即使提供了四个 RSA 的 BSAFE 中的三个 JAR 作为认证安全提供程序。
如何验证 Mule 是否启用了 FIPS 140-2 合规模式?
即使我没有像文档中提到的那样准备 Java Env,也会显示此消息。
正如文档所说,该消息仅链接到 FIPS 安全模式下的 运行 骡子,因此密码套件仅限于批准的套件。 您需要在适当的 Java 环境中成为 运行 骡子才能完全合规,这是文档开头指定的内容,因此您需要遵循所有步骤。 我希望这能澄清事情。