FIPS vérification de l'intégrité du test a échoué lors de la iniating session SSH
J'ai récemment activé le module FIPS sous CentOS 6 (installation minimale).
Module est confirmé travailler:
cat /proc/sys/crypto/fips_enabled
rendements 1
openssl md5 somefile
(échoue) et openssl sha1 somefile
(réussit).
openssl version
rendements OpenSSL 1.0.1e-fips 11 Feb 2013
Lorsque je tente de faire un ssh sur une case me connecter à tous les jours, je vois maintenant un avis indiquant:
FIPS la vérification de l'intégrité d'échec du test de
La session se poursuit et je suis en mesure de se connecter au serveur distant. La connexion est encore en sécurité?
OriginalL'auteur a coder | 2015-05-27
Vous devez vous connecter pour publier un commentaire.
Oui.
OpenSSL est connu comme FIPS Capable. La FIPS Capable de version de la bibliothèque peut utiliser validé la cryptographie.
Si
FIPS_mode_set
n'est pas appelée, le module utilise non-validé de la cryptographie. SiFIPS_mode_set
est appelé, mais ne parvient pas (votre cas), alors le module à l'aide des non-validé de la cryptographie. Dans les deux cas, vous êtes à l'aide de la cryptographie, c'est juste pas béni par FIPS.OriginalL'auteur jww