Openssl 我应该使用什么类型的数字签名来实现FIPS合规性
我正在与openssl合作,以生成符合FIPS的数字签名 我可以使用哪种类型的数字签名 我使用了这个命令: openssl genrsa-aes128-passout pass:mypassphrase-out privkey.pem 2048 生成pem文件,但当我尝试按如下方式加载此文件时: RSA rkey=PEM_read_bio_RSAPrivateKey(bio,0,0,(无效)“我的密码短语”) 我收到这个错误 错误:060A80A3:数字信封例程:FIPS_DIGESTINIT:对FIPS'禁用Openssl 我应该使用什么类型的数字签名来实现FIPS合规性,openssl,rsa,pem,fips,Openssl,Rsa,Pem,Fips,我正在与openssl合作,以生成符合FIPS的数字签名 我可以使用哪种类型的数字签名 我使用了这个命令: openssl genrsa-aes128-passout pass:mypassphrase-out privkey.pem 2048 生成pem文件,但当我尝试按如下方式加载此文件时: RSA rkey=PEM_read_bio_RSAPrivateKey(bio,0,0,(无效)“我的密码短语”) 我收到这个错误 错误:060A80A3:数字信封例程:FIPS_DIGESTINIT:
如果我不使用密码短语,那么一切都可以工作(甚至在FIPS模式下),但这会使我的私钥未加密。我在openssl的帮助下解决了这个问题。在创建pem文件之前调用set OPENSSL_FIPS=1。这个问题似乎与主题无关,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。