Ошибка OpenSSL 1.0.1e в режиме FIPS

Question

Я собираю OpenSSL с FIPS.

Когда я попытался запустить OpenSSL бинарного в режиме FIPS экспортирующего OPENSSL_FIPS = 1, это дает ниже ошибки,

47657709811344:error:2D06B06F:FIPS routines:FIPS_check_incore_fingerprint:fingerprint does not match:fips.c:232: 

Моей платформа Linux Suse.

Пожалуйста, помогите.

EDIT 1:

Я использую следующую команду, чтобы построить

./Configure no-idea fips --prefix=build/Linux.2.6.16_x86-64_gcc-4.1.2/result --with-fipslibdir=Current/lib/Linux.2.6.16_x86-64_gcc-4.1.2/ --with-fipsdir=Current linux-x86_64 --openssldir=/opt/VRTSssl shared no-zlib no-sse2 no-ec2m 

make depend ; make ; make install 

Answer 1

макияж зависит; делать ; make install

Сделайте make all, а не только make. Один из вопросов здесь: make install строит вещи, а не просто устанавливает вещи. Его сломанные другие платформы в прошлом, такие как Android. Один из способов, который я знаю, чтобы избежать создания вещей во время установки, заключается в выпуске make all.

Еще одна плохая вещь о скрипте OpenSSL, который включает в себя отпечаток пальца, заключается в том, что он терпит неудачу. Я узнал, что на Android тоже сложно.

---

--with-fipsdir = Текущий Linux-x86_64

Это пространство, вероятно, вызывает проблемы.

---

--with-fipsdir = ...

Кажется, я припоминаю каталог ФИПС должен включать fips-2.0 где-то. Его немного отличается от openssldir.

---

--with-fipslibdir = Текущий/Библиотека/Linux.2.6.16_x86-64_gcc-4.1.2/

Поскольку вы используете --with-fipsdir, я не верю, что вам нужно --with-fipslibdir.

---

Есть ли у OpenSSL двоичная в libcrypto.so зависимость или rpath набор? Я сейчас на Mac, поэтому не могу проверить, что делает Linux.