Openssl填补指纹不匹配
我正在尝试为iOS验证fips验证的Openssl lib。我在用户指南(已过时)中完成了构建过程。
- 构建incore_macho
- 构建fipscanister.o
- 构建fips兼容库libcrypto.a和libssl.a
- 将CC更改为“CC = $(CROSS_COMPILE)clang”(OS X上不再存在llvm-gcc)
- 将CROSS_COMPILE更改为“CROSS_COMPILE =" /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin /".
编译库时没有错误。但是当我启动演示应用程序(fips-pi)并尝试通过
进入fips模式时FIPS_mode_set(1 /*on*/);
它返回错误代码755413103,这意味着指纹不匹配。我还可以看到计算和嵌入的指纹在应用程序本身上是不同的。
我不确定它是否与我使用clang编译lib这一事实有关。
有什么建议吗?谢谢!
编辑:
感谢您对@jww的评论。我在usr/local/ssl/Release-iphoneos/lib/下有以下文件(它是用户指南中的默认目录)
用户指南中的部分(附录E)似乎已过时,我必须修改make文件以满足当前的开发环境。我的方式:
我知道这可能会破坏fips合规性,但似乎用户指南中的构建进度仅针对iOS6 / armv7准备,并且对当前环境不再有效。 Openssl是否有计划更新iOS的fips用户指南?否则没有人知道如何编译lib以及维护fips合规性:)
0 个答案:
没有答案
相关问题
- 在OS-x上编译FIPS / Openssl解决方案时,IOS模拟器获得FIPS签名不匹配
- Openssl填补指纹不匹配
- keytool和openssl证书指纹不匹配
- FIPS_mode_set(1)错误:00000000:lib(0):func(0):reason(0)
- Apache 2.4.18与1.02f fips2.0指纹错误
- 在fips中添加重定位信息的后果验证了libeay32.dll
- FIPS Capable OpenSSL交叉编译:内容指纹问题
- 如何将openssl 1.1.0e升级到openssl fips 2.0.x版本的linux?
- C ++包装库中的OpenSSL Fips如何?错误:指纹不匹配
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?