gpt4 book ai didi

linux - OpenSSL 1.0.1e 在 FIPS 模式下失败

转载 作者:塔克拉玛干 更新时间:2023-11-03 00:59:37 26 4
gpt4 key购买 nike

我正在使用 FIPS 编译 OpenSSL。

当我尝试通过导出 OPENSSL_FIPS=1 在 FIPS 模式下运行 openssl 二进制文件时,出现以下错误,

47657709811344:error:2D06B06F:FIPS routines:FIPS_check_incore_fingerprint:fingerprint does not match:fips.c:232:

我的平台是 Linux Suse。

请帮忙。

编辑 1:

我正在使用下面的命令来构建

./Configure no-idea fips --prefix=build/Linux.2.6.16_x86-64_gcc-4.1.2/result  --with-fipslibdir=Current/lib/Linux.2.6.16_x86-64_gcc-4.1.2/ --with-fipsdir=Current linux-x86_64 --openssldir=/opt/VRTSssl shared no-zlib no-sse2 no-ec2m

make depend ; make ; make install

最佳答案

make depend ; make ; make install

做一个make all 而不是只是make。这里的问题之一是 make install 构建东西而不仅仅是安装东西。它破坏了过去的其他平台,例如 Android。我知道避免在安装过程中构建东西的一种方法是发出 make all

嵌入指纹的 OpenSSL 脚本的另一个坏处是它会自动失败。我在 Android 上也是通过艰难的方式了解到这一点。


--with-fipsdir=Current linux-x86_64

这个空间可能会导致问题。


--with-fipsdir=...

我似乎记得 fips 目录应该在某处包含fips-2.0。它与 openssldir 略有不同。


--with-fipslibdir=Current/lib/Linux.2.6.16_x86-64_gcc-4.1.2/

由于您使用的是 --with-fipsdir,我认为您不需要 --with-fipslibdir


openssl 二进制文件是否有 libcrypto.so 依赖项或 rpath 集?我现在使用的是 Mac,所以无法查看 Linux 的功能。

关于linux - OpenSSL 1.0.1e 在 FIPS 模式下失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21701194/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com