Sentinelは、オペレーティングシステムによって提供されるMozilla NSSライブラリを使用します。Red Hat Enterprise Linux (RHEL)とSUSE Linux Enterprise Server (SLES)とでは、付属するNSSパッケージセットが異なります。
RHEL 6.2によって提供されるNSS暗号化モジュールは、FIPS 140-2認定です。SLES 11 SP2によって提供されるNSS暗号化モジュールは、まだ公式にはFIPS 140-2認定ではありませんが、SUSEモジュールをFIPS 140-2認定にするための作業が進行中です。認定が取得されれば、SUSEプラットフォームで「FIPS 140-2実装」にするためにSentinelに変更を加える必要はありません。
RHEL 6.2 FIPS 140-2証明書の詳細については、『Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules』を参照してください。
FIPS 140-2モードに対応するために、Sentinelには次の64ビットNSSパッケージが必要です。
nspr-4.9-1.el6.x86_64
nss-sysinit-3.13.3-6.el6.x86_64
nss-util-3.13.3-2.el6.x86_64
nss-softokn-freebl-3.12.9-11.el6.x86_64
nss-softokn-3.12.9-11.el6.x86_64
nss-3.13.3-6.el6.x86_64
nss-tools-3.13.3-6.el6.x86_64
上記のパッケージでインストールされていないものがあれば、それらをインストールしてからSentinelのFIPS 140-2モードを有効にする必要があります。
FIPS 140-2モードに対応するために、Sentinelには次の64ビットNSSパッケージが必要です。
libfreebl3-3.13.1-0.2.1
mozilla-nspr-4.8.9-1.2.2.1
mozilla-nss-3.13.1-0.2.1
mozilla-nss-tools-3.13.1-0.2.1
上記のパッケージでインストールされていないものがあれば、それらをインストールしてからSentinelのFIPS 140-2モードを有効にする必要があります。