是否可以使用 WinSSL/Schannel 打开 FIPS 模式仅用于运行进程而不是整个机器(通过策略)?
最佳答案
Is it possible to turn on FIPS mode with WinSSL/Schannel only for running process instead of the whole machine (through policy)?
我不知道 WinSSL
,因为我从未使用过该库。在这种情况下,我猜是肯定的。
对于 Windows 平台和 Schannel
,答案是否定的。要么全有,要么全无。
该设置通过 HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
(Windows XP 和 Server 2003)或 HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled 控制
(Vista 和 Server 2008)。参见 "System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing" security setting effects in Windows XP and in later versions of Windows .
关于windows - 仅对一个应用程序启用带有 Schannel/WinSSL 的 FIPS 140-2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17474436/