Я собираю OpenSSL с FIPS.Ошибка OpenSSL 1.0.1e в режиме FIPS
Когда я попытался запустить OpenSSL бинарного в режиме FIPS экспортирующего OPENSSL_FIPS = 1, это дает ниже ошибки,
47657709811344:error:2D06B06F:FIPS routines:FIPS_check_incore_fingerprint:fingerprint does not match:fips.c:232:
Моей платформа Linux Suse.
Пожалуйста, помогите.
EDIT 1:
Я использую следующую команду, чтобы построить
./Configure no-idea fips --prefix=build/Linux.2.6.16_x86-64_gcc-4.1.2/result --with-fipslibdir=Current/lib/Linux.2.6.16_x86-64_gcc-4.1.2/ --with-fipsdir=Current linux-x86_64 --openssldir=/opt/VRTSssl shared no-zlib no-sse2 no-ec2m
make depend ; make ; make install
Как вы компилируете? Используете ли вы статическую связь с OpenSSL или динамическую компоновку? Если статический, как * точно * вы вызываете GCC и/или делаете? – jww
См. EDIT 1. – pratibha
Это, наверное, немой вопрос, но вы создали и установили 'openssl-fips-2.0.N'? '--with-fipslibdir', а друзья должны указывать на установку' openssl-fips-2.0.N'. – jww