我已经使用 mod_ssl/OpenSSL 构建了 Apache 以实现 FIPS 合规性(我在 Windows 环境中构建和安装)并且它在本地工作。我可以执行以下操作:
openssl md5 C:\path\to\random\file.txt # this will succeed and spit out hash info
set OPENSSL_FIPS=1
openssl md5 C:\path\to\random\file.txt # this will fail and spit out an error about MD5 being disabled in FIPS mode
openssl sha1 C:\path\to\random\file.txt # this will succeed and spit out hash info
但是,当我将我的 Apache 构建(整个 bin 目录和模块目录)复制到我们尝试运行相同命令的现有内部 SSL 测试平台时,任何使用 openssl 执行哈希(md5 或 sha1)都会给我以下信息错误:
1444:error:2D06B06F:FIPS routines:FIPS_check_incore_fingerprint:fingerprint does not match:.\fips\fips.c:232:
当我将它复制到另一台机器时,是什么导致它中断?想法?