为 ODBC 和 vsql 安装 FIPS 客户端驱动程序

Vertica 为与 FIPS 兼容的系统提供 FIPS 客户端。与 FIPS 兼容的系统启用了 FIPS，其中包含 OpenSSL 库。

FIPS 客户端支持 ODBC 和 vsql，仅提供 64 位版本。

先决条件

确认主机系统正在运行受 Vertica 支持且符合 FIPS 的操作系统。

FIPS 客户端安装程序会检查您的主机系统以获取 sysctl 参数 crypto.fips_enabled 的值。您必须将此参数设置为 1（启用）。如果未启用您的主机，则客户端不会安装。

要安装 FIPS 客户端驱动程序包：

对于 ODBC，在您安装了客户端包之后，创建 DSN 并设置一些额外的配置参数。有关详细信息，请参阅：

您可以选择将 vsql 客户端添加到 PATH 环境变量，以便不需要输入完整路径即可运行该客户端。为此，将下行添加到主目录中的 .profile 文件或全局 /etc/profile 文件：

export PATH=$PATH:/opt/vertica/bin

当您启动客户端应用程序以连接到服务器时，客户端会为支持的 OpenSSL 版本搜索并加载 OpenSSL 库 libcrypto.so.10 和 libssl.so.10：

客户端首先检查是否已设置 LD_LIBRARY_PATH。
如果 LD_LIBARY_PATH 位置不包含库，它会检查 RunPath、/opt/vertica/lib 或 ODBC 或 vsql 目录结构 (../lib)。

LD_LIBRARY_PATH（如果已设置）指示 OpenSSL 库的搜索路径。客户端从所设置或预设的任何 LD_LIBRARY_PATH 位置加载库。

下图描述了 OpenSSL 库的搜索过程：