FIPS140-2認証についてとmod_sslの代替として使用できるmod_nssについて確認しました。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
FIPS140-2
FIPS140-2は、Federal Information Processing Standardizationの略で、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格。
mod_nssの概要
https://git.fedorahosted.org/cgit/mod_nss.git/plain/docs/mod_nss.html
・mod_nss は、Network Security Services(NSS) セキュリティーライブラリを使用して、SSL、TLSのプロトコルを介した、Apache Webサーバー向けの強力な暗号化を提供します
・mod_nssはmod_sslベースとしていて、OpenSSLコールの代わりにNSSコールを使用します。
CentOSでのサポート
CentOS6.5ではyumコマンドで検索出来ましたので、yumで簡単にインストールできそうです。
$ yum info mod_nss Available Packages Name : mod_nss Arch : x86_64 Version : 1.0.8 Release : 19.el6_5 Size : 85 k Repo : updates Summary : SSL/TLS module for the Apache HTTP server URL : http://directory.fedoraproject.org/wiki/Mod_nss License : ASL 2.0 Description : The mod_nss module provides strong cryptography for the Apache Web : server via the Secure Sockets Layer (SSL) and Transport Layer : Security (TLS) protocols using the Network Security Services (NSS) : security library.関連記事の目次