在Ubuntu上使用FIPS(noec2m)模式构建OpenSSL
我正试图按照最初的大纲来构建一个兼容FIPS 140-2的Ubuntu服务器,但我在一个合理的早期阶段遇到了障碍 我有一个新的虚拟Ubuntu14.04.5服务器,默认的OpenSSH服务器正在运行(这样我就可以将远程SSH连接到系统),然后下载OpenSSL FIPS对象模型(OpenSSL-FIPS-2.0.14.tar.gz)和OpenSSL(OpenSSL-1.1.0e.tar.gz) 编写FIPS方面的内容似乎很简单:在Ubuntu上使用FIPS(noec2m)模式构建OpenSSL,ubuntu,openssl,fips,Ubuntu,Openssl,Fips,我正试图按照最初的大纲来构建一个兼容FIPS 140-2的Ubuntu服务器,但我在一个合理的早期阶段遇到了障碍 我有一个新的虚拟Ubuntu14.04.5服务器,默认的OpenSSH服务器正在运行(这样我就可以将远程SSH连接到系统),然后下载OpenSSL FIPS对象模型(OpenSSL-FIPS-2.0.14.tar.gz)和OpenSSL(OpenSSL-1.1.0e.tar.gz) 编写FIPS方面的内容似乎很简单: /配置 制造 安装 然而,在编译OpenSSL时,我遇到了一个问题
crypto/err/err_all.c:35:27: fatal error: openssl/fips.h: No such file or directory
# include <openssl/fips.h>
^
compilation terminated.
make[1]: *** [crypto/err/err_all.o] Error 1
make[1]: Leaving directory `/home/user/openssl-1.1.0e'
make: *** [all] Error 2
crypto/err/err_all.c:35:27:致命错误:openssl/fips.h:没有这样的文件或目录
#包括
^
编译终止。
生成[1]:***[crypto/err/err_all.o]错误1
make[1]:离开目录“/home/user/openssl-1.1.0e”
make:**[全部]错误2
有人能提供一些关于我做错了什么的见解吗?好的,所以这里最大的问题是我使用的是OpenSSL-1.1.0e,而不是OpenSSL-1.0.x版本。为了使用FIPS模型,必须使用1.0.x。除此之外,下面的文章链接到上述工作为我