Openssl 验证OpenLDAP FIPS 140-2_Openssl_Openldap_Fips

Openssl 验证OpenLDAP FIPS 140-2

openssl

Openssl 验证OpenLDAP FIPS 140-2,openssl,openldap,fips,Openssl,Openldap,Fips,我正在尝试验证我的LDAP应用程序FIPS 140-2。它使用OpenLDAP，所以我认为我应该首先尝试验证OpenLDAP FIPS 140-2（如果我错了，请纠正我）。是否有针对OpenLDAP.C的修补程序可以做到这一点有谁能提供一些参考资料来帮助我做到这一点吗？OpenLDAP使用OpenSSL。如果您还没有遵守FIPS 140-2，那么您需要遵守的就是OpenSSL。与OpenLDAP per we完全无关。很可能这只是一个配置问题。可能重复的问题不仅仅是重复另一个问题，而是重复自己

我正在尝试验证我的LDAP应用程序FIPS 140-2。它使用OpenLDAP，所以我认为我应该首先尝试验证OpenLDAP FIPS 140-2（如果我错了，请纠正我）。是否有针对OpenLDAP.C的修补程序可以做到这一点

有谁能提供一些参考资料来帮助我做到这一点吗？

OpenLDAP使用OpenSSL。如果您还没有遵守FIPS 140-2，那么您需要遵守的就是OpenSSL。与OpenLDAP per we完全无关。很可能这只是一个配置问题。

可能重复的问题不仅仅是重复另一个问题，而是重复自己的问题。因为我想要答案。它比另一个更具体。我希望OpenLDAP与fips兼容，而不是这次的padl。我已经准备好了fips编译的openssl。我应该如何将其链接到openldap？因此它使用openssl fips库。默认情况下，它是否自动链接到openssl fips库，或者我是否需要更改openldap中的任何内容？@user1286706它取决于平台，但是如果openldap将openssl用作共享库，请确保它使用了正确的版本。@EJP-我不确定这一点。OpenSLDAP不调用

OpenSSL\u add\u all\u算法

，但它调用

SSL\u library\u init

。这意味着如果定义了

OPENSSL\u-FIPS

，OpenLDAP应该调用

FIPS\u-mode\u-set

（在调用

FIPS\u-mode

时可能应该对其进行保护）。但是我在call in

libraries/libldap/tls_o.c

@jww中没有看到OpenLDAP源代码，但OP刚刚将其标记为正确，这可能意味着什么。或者不是。我正在询问OpenLDAP关于这一点。仅供参考-我们有OpenSSL在FIPS模式下与SIP一起正常工作。但是OpenLDAP不起作用。必须有一些OpenLDAP配置高于OpenSSL配置。