在Ubuntu

时间:2017-04-28 06:38:06

标签: ubuntu openssl fips

我试图按照OpenSSL Wiki的大纲来构建符合FIPS 140-2标准的Ubuntu服务器,而且我在合理的早期阶段遇到了绊脚石。

我是一台新的虚拟Ubuntu 14.04.5服务器,运行默认的OpenSSH服务器(这样我就可以远程连接到系统),然后下载了OpenSSL FIPS对象模型(openssl-fips- 2.0.14.tar.gz)和OpenSSL(openssl-1.1.0e.tar.gz)。

编写FIPS方面的内容似乎很简单:

  1. ./配置
  2. 使
  3. make install
  4. 然而,当谈到编译OpenSSL时,我遇到了一个问题

    1. ./ config --prefix = / usr / local / ssl --openssldir = / usr / local / ssl -Wl, - enable-new-dtags,-rpath,' $(LIBRPATH)&# 39;共享fips --with-fipslibdir = / usr / local / ssl / fips-2.0 / lib /
    2. crypto/err/err_all.c:35:27: fatal error: openssl/fips.h: No such file or directory
      # include <openssl/fips.h>
                            ^
      compilation terminated.
      make[1]: *** [crypto/err/err_all.o] Error 1
      make[1]: Leaving directory `/home/user/openssl-1.1.0e'
      make: *** [all] Error 2
      
    3. this SO post开始,作者声明他通过正确设置./config文件的附加参数来克服这个缺失的fips.h文件,即&#34; - openssldir&#34;但是我试图同时使用&#34; /home/user/openssl-1.1.0e"以及现有的&#34; / usr / lib / ssl&#34; (使用&#34; openssl version -d&#34;获得),但都无济于事。

      执行&#34;查找/ -name fips.h&#34;在我的系统上只显示了几个地方的文件,所有这些都是我尝试使用&#34; - openssldir&#34;参数,但又没有运气...

      1. /usr/src/linux-headers-4.4.0-31/include/linux/fips.h
      2. /usr/local/ssl/fips-2.0/include/openssl/fips.h
      3. 任何人都可以提供任何有关我在这里做错的见解吗?

1 个答案:

答案 0 :(得分:0)

好的,所以最重要的是我使用的是OpenSSL-1.1.0e和的OpenSSL-1.0.x版本。您必须使用1.0.x才能使用FIPS模型。除此之外,遵循上面链接的SO文章为我工作