-fips オプション

すべての Mobile Link セキュア・ストリームを強制的に FIPS 準拠にします。

構文

mlsrv11 -c connection-string" -fips ...

備考

このオプションを指定すると、すべての Mobile Link サーバ暗号で FIPS 認定のアルゴリズムが使用されます。-fips オプションが指定されているときには、暗号化されていない接続は使用できますが、単純暗号化は使用できません。

このオプションを指定すると、FIPS 認定のアルゴリズムが指定されているかどうかに関係なく、FIPS 認定のアルゴリズムが接続に使用されます。たとえば、オプション -fips とオプション -x tls(...;fips=no;...) を使用して Mobile Link サーバを起動した場合、fips=no 設定は無視され、サーバは fips=yes として起動されます。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

Mobile Link トランスポート・レイヤ・セキュリティの場合、FIPS 認定でない RSA が指定されていても、-fips オプションにより、サーバは FIPS 認定の RSA 暗号を解く鍵を使用します。ECC を指定した場合、FIPS 認定の楕円曲線アルゴリズムは使用できないため、エラーが発生します。