<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hi All,</span><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">I would like to ask a question about stunnel fips mode. There are lots of question and answers on the internet related with this, but I could not find any answer related with mine.</div>
<div style="font-family:arial,sans-serif;font-size:13px">I am compiling with openssl (auto detecting fips) . Here is a part of confgiure output :</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">
<div>checking for FIPS_mode_set... yes</div><div>configure: FIPS mode detected</div><div><br></div><div>So I am thinking that fips also is being included.</div><div>Then I try to run stunnel on target platform (in stunnel.conf fips=yes)</div>
<div>and it gives below error :</div><div><br></div><div><div>Compiled/running with OpenSSL 0.9.8w-fips 23 Apr 2012</div><div>Threading:PTHREAD Sockets:POLL,IPv6 SSL:ENGINE,OCSP,FIPS</div><div>Reading configuration from file stunnel.conf</div>
<div>FIPS_mode_set: 2D06906E: error:2D06906E:FIPS routines:FIPS_CHECK_INCORE_FINGERPRINT:fingerprint does not match</div><div><br></div><div>there are lots of information about this errror on internet. </div><div>Then when I configure stunnel.conf with fips=no, stunnel is running successfully.</div>
<div><br></div><div>I know that fips=yes means that enables FIPS 140-2 mode and I guess my fips canister does not supoort fips 140-2 mode (I do not know which fips mode it has supported).</div><div>Now my question is coming :</div>
<div><br></div><div>When I set fips=no, stunnel also starts with other available fips modes which the canister included?</div><div>Or it skips running fips mode completely?</div><div><br></div><div>Plase inform me if anyone has any idea?</div>
<div><br></div><div>Regards</div></div></div></div>