我试图按照OpenSSL Wiki的大纲来构建符合FIPS 140-2标准的Ubuntu服务器,而且我在合理的早期阶段遇到了绊脚石。
我是一台新的虚拟Ubuntu 14.04.5服务器,运行默认的OpenSSH服务器(这样我就可以远程连接到系统),然后下载了OpenSSL FIPS对象模型(openssl-fips- 2.0.14.tar.gz)和OpenSSL(openssl-1.1.0e.tar.gz)。
编写FIPS方面的内容似乎很简单:
然而,当谈到编译OpenSSL时,我遇到了一个问题
请
crypto/err/err_all.c:35:27: fatal error: openssl/fips.h: No such file or directory
# include <openssl/fips.h>
^
compilation terminated.
make[1]: *** [crypto/err/err_all.o] Error 1
make[1]: Leaving directory `/home/user/openssl-1.1.0e'
make: *** [all] Error 2
从this SO post开始,作者声明他通过正确设置./config文件的附加参数来克服这个缺失的fips.h文件,即&#34; - openssldir&#34;但是我试图同时使用&#34; /home/user/openssl-1.1.0e"以及现有的&#34; / usr / lib / ssl&#34; (使用&#34; openssl version -d&#34;获得),但都无济于事。
执行&#34;查找/ -name fips.h&#34;在我的系统上只显示了几个地方的文件,所有这些都是我尝试使用&#34; - openssldir&#34;参数,但又没有运气...
任何人都可以提供任何有关我在这里做错的见解吗?
答案 0 :(得分:0)
好的,所以最重要的是我使用的是OpenSSL-1.1.0e和不的OpenSSL-1.0.x版本。您必须使用1.0.x才能使用FIPS模型。除此之外,遵循上面链接的SO文章为我工作