我想使用openssl和fips 140-2来加密和解密文件。
源操作系统:ubuntu 18.04.我已经遵循以下步骤:
1.我已经卸载了现有的openssl版本。
1.下载openssl-3.1.0.tar.gz,并使用以下命令(./configure,make,make install)编译。
1.现在我已经下载了openssl-fips-2.0.16.tar.gz,并使用以下命令(./configure,make,make install)进行编译
- export OPENSSL_FIPS=/root/openssl-fips-2.0.16
1.从openssl-3.1.0文件夹中执行命令,使openssl在make和make install之后使用fips模块./config --prefix=/usr/local/ssl enable-fips
。
1.现在,如果我执行followi命令,我在openssl version -a
中没有看到任何fips版本,openssl rand -fips 32 > aes_key.bin
也给了我兰德:未知选项:-fips此错误。
我不确定我是否做对了。
1条答案
按热度按时间6ioyuze21#
按照以下步骤安装。
1.下载openssl-3.1.0.tar.gz,使用以下命令编译(./configure,make,make test,make install)
1.要启用fips与openssl一起使用,请使用以下命令(./config fips enable-fips,Make,Make install openssl fipsinstall -out /usr/local/ssl/fipsmodule.cnf -module /usr/local/lib 64/ossl-modules/fips.so)
1.在openssl.conf中的几个变化在这里提到openssl