Die Angabe dieser Option erzwingt, dass jede MobiLink-Verschlüsselung Algorithmen mit FIPS-Bestätigung verwendet. Sie können
unverschlüsselte Verbindungen auch verwenden, wenn die Option -fips angegeben wurde, eine einfache Verschlüsselung ist jedoch
nicht möglich.
Mit dieser Option werden Algorithmen mit FIPS-Verschlüsselung für Verbindungen verwendet, und zwar unabhängig davon, ob Sie
sie angeben oder nicht. Wenn Sie beispielsweise den MobiLink-Server mit den Optionen -fips und -x tls(...;fips=no;...) starten,
wird die Einstellung fips=no ignoriert, und der Server startet mit der Einstellung fips=yes.
Erforderliche getrennt lizenzierbare Komponenten
ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke
Verschlüsselungen unterliegen Exportbestimmungen.
Bei der MobiLink-Transportschichtsicherheit bewirkt die Option -fips, dass der Server die RSA-Verschlüsselungschiffre mit
FIPS-Bestätigung verwendet, auch wenn RSA ohne FIPS angegeben ist. Wenn ECC angegeben wurde, tritt ein Fehler auf, weil kein
Ellipsenkurven-Algorithmus mit FIPS-Bestätigung verfügbar ist.
Syntax