FIPS準拠のためにmod_ssl/OpenSSLを使用してApacheをビルドし(Windows環境でビルドおよびインストールしています)、ローカルで動作します。私は次のことができます:
openssl md5 C:\path\to\random\file.txt # this will succeed and spit out hash info
set OPENSSL_FIPS=1
openssl md5 C:\path\to\random\file.txt # this will fail and spit out an error about MD5 being disabled in FIPS mode
openssl sha1 C:\path\to\random\file.txt # this will succeed and spit out hash info
しかし、Apacheビルド(binディレクトリ全体とmodulesディレクトリ)を同じコマンドを実行しようとしている既存の内部SSLテストベッドにコピーすると、opensslを使用してハッシュ(md5またはsha1)を実行すると次のようになります。エラー:
1444:error:2D06B06F:FIPS routines:FIPS_check_incore_fingerprint:fingerprint does not match:.\fips\fips.c:232:
別のマシンにコピーすると、何が原因で壊れますか?考え?