我的 Struts 应用程序在 tomcat 5.0 版本中运行。我想向此应用程序添加 OpenSSL FIPS 140-2 支持。我知道 server.xml 中有允许 OpenSSL https 连接的设置。但无法找到任何特定于 OpenSSL FIPS 140-2 合规性的内容。我有以下问题,
- 有什么与Java相关的吗?也就是说,我们是否需要对 Java 运行环境进行任何设置以添加 FIPS 140-2 合规性?
- 仅在 tomcat server.xml 中进行 OpenSSL 设置就可以使其符合 OpenSSL FIPS 140-2 吗?
- 还有其他事吗?比如将 tomcat 升级到支持 OpenSSL FIPS 140-2 的最新版本,如果有的话,有什么相关信息吗?
我对 OpenSSL 和 FIPS 还很陌生。找不到与 Tomcat 相关的任何具体内容。
最佳答案
变更日志始终是一个很好的起点。在以下位置搜索 FIPS:
- http://svn.apache.org/repos/asf/tomcat/tc6.0.x/trunk/webapps/docs/changelog.xml
- http://svn.apache.org/repos/asf/tomcat/tc7.0.x/trunk/webapps/docs/changelog.xml
- http://svn.apache.org/repos/asf/tomcat/trunk/webapps/docs/changelog.xml
您会发现您至少需要 6.0.36、7.0.23 或 8.0.0。我建议您使用您选择的主要版本的最新稳定版本。对于生产,我推荐 7.0.x。对于开发,8.0.x。 (8.0.x 非常非常接近生产就绪)。
针对您的具体问题:
- 如果您使用 OpenSSL 提供 https 连接,则无需进行 Java 更改。
- 是的。
- 参见上文。
关于java - OpenSSL FIPS 140-2 符合 Tomcat 5 或任何版本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23929427/