在Ubuntu上使用FIPS（noec2m）模式构建OpenSSL_Ubuntu_Openssl_Fips

在Ubuntu上使用FIPS（noec2m）模式构建OpenSSL

ubuntu openssl

在Ubuntu上使用FIPS（noec2m）模式构建OpenSSL,ubuntu,openssl,fips,Ubuntu,Openssl,Fips,我正试图按照最初的大纲来构建一个兼容FIPS 140-2的Ubuntu服务器，但我在一个合理的早期阶段遇到了障碍我有一个新的虚拟Ubuntu14.04.5服务器，默认的OpenSSH服务器正在运行（这样我就可以将远程SSH连接到系统），然后下载OpenSSL FIPS对象模型（OpenSSL-FIPS-2.0.14.tar.gz）和OpenSSL（OpenSSL-1.1.0e.tar.gz）编写FIPS方面的内容似乎很简单： /配置制造安装然而，在编译OpenSSL时，我遇到了一个问题

我正试图按照最初的大纲来构建一个兼容FIPS 140-2的Ubuntu服务器，但我在一个合理的早期阶段遇到了障碍

我有一个新的虚拟Ubuntu14.04.5服务器，默认的OpenSSH服务器正在运行（这样我就可以将远程SSH连接到系统），然后下载OpenSSL FIPS对象模型（OpenSSL-FIPS-2.0.14.tar.gz）和OpenSSL（OpenSSL-1.1.0e.tar.gz）

编写FIPS方面的内容似乎很简单：

/配置

制造

安装

然而，在编译OpenSSL时，我遇到了一个问题

./config--prefix=/usr/local/ssl--openssldir=/usr/local/ssl-Wl，-启用新的dtags，-rpath，“$（LIBRPATH）”共享fips--with fipslibdir=/usr/local/ssl/fips-2.0/lib/

制造

crypto/err/err_all.c:35:27: fatal error: openssl/fips.h: No such file or directory
# include <openssl/fips.h>
                      ^
compilation terminated.
make[1]: *** [crypto/err/err_all.o] Error 1
make[1]: Leaving directory `/home/user/openssl-1.1.0e'
make: *** [all] Error 2

crypto/err/err_all.c:35:27:致命错误：openssl/fips.h:没有这样的文件或目录
#包括
^
编译终止。
生成[1]：***[crypto/err/err_all.o]错误1
make[1]：离开目录“/home/user/openssl-1.1.0e”
make:**[全部]错误2

从中，作者声明他通过正确地为./config文件设置一个额外的参数来克服这个丢失的fips.h文件，即“-openssldir”，但我尝试同时使用“/home/user/openssl-1.1.0e”和现有的“/usr/lib/ssl”（使用“openssl version-d”获得），但都没有用

在我的系统上执行“find/-name fips.h”只会在几个地方显示该文件，所有这些我都尝试使用“--openssldir”参数，但同样没有运气

/usr/src/linux-headers-4.4.0-31/include/linux/fips.h

/usr/local/ssl/fips-2.0/include/openssl/fips.h

有人能提供一些关于我做错了什么的见解吗？

好的，所以这里最大的问题是我使用的是OpenSSL-1.1.0e，而不是OpenSSL-1.0.x版本。为了使用FIPS模型，必须使用1.0.x。除此之外，下面的文章链接到上述工作为我