Java 在MULE ESB中启用FIPS 140-2遵从性模式

为了启用FIPS 140-2合规模式，我查阅了MULE文档

我按照MULE文档中的建议遵循了以下步骤：

在${JAVA_HOME}/lib/ext中复制cryptojce.jar、cryptojcommon.jar和jcmFIPS.jar

编辑java.security文件（${java_HOME}/lib/security/java.security）添加security.provider.1=com.rsa.jsafe.provider.JsafeJCE

编辑wrapper.conf文件（mule/conf/wrapper.conf）add wrapper.java.additional.7=-Dmule.security.model=fips140-2

启动骡子。在mule控制台上，我收到了以下消息：

---

Mule ESB与集成平台
版本：3.5.2内部版本：…
穆勒福特公司
安全模型：fips140-2

---

从消息中可以清楚地看出，FIPS140-2被用作安全模型。即使在RSA的BSAFE作为认证安全提供商提供了四分之三的JAR之后

我如何验证FIPS 140-2合规模式是否在Mule上启用

---

即使我没有准备文档中提到的Java环境，也会显示此消息

正如文档所说，该消息仅链接到FIPS安全模式下运行mule，因此密码套件仅限于经批准的套件。 您需要在适当的Java环境中运行Mule，以获得完全的法规遵从性，这是文档在开始时指定的，因此您需要遵循所有步骤。

---

我希望这能澄清问题。

谢谢你的解释。但正如您所说，Mule依赖JAVA来实现完全兼容，这意味着如果JavaEnv完全兼容，那么无论Mule端是否启用了compliance标志，Mule都会自动变得兼容。我认为唯一的变化是过滤密码套件&如果在Mule中启用了compliant标志，则启用了协议。当启用FIPS兼容标志时，Mule是否执行某种内部检查以确定JAVA Env是否兼容？当Mule在FIPS合规模式下运行时，除了使用选择性密码套件和协议外，还会发生什么变化？“无论是否启用合规标志，Mule都会自动变得合规”：否，在这种情况下，Mule将“几乎合规”因为将使用适当的安全提供程序，但可能会选择在140-2标准中无效的密码套件。但是，正如你所说，密码和协议是唯一受影响的东西。没有检查来验证env是否符合要求。至于更改，Mule只处理密码/协议，其余的由选择的安全提供商完成（因此我不能在这里更具体）。汉克斯！我认为结论是JAVA Env+Mule都需要符合FIPS，才能使Mule处于完全符合FIPS的模式，因为Mule不提供任何内部检查。