有没有办法让用户确定什么版本FIPS 模块是否已编译成 OpenSSL?当我说“作为用户”时,我的意思是命令行界面中是否隐藏了一些功能来获取此信息。
我知道我可以通过以下方式判断 FIPS 模块是内置的:
# openssl version
OpenSSL 1.0.1g-fips 7 April 2014
但我真正想知道的是 的值FIPS_MODULE_VERSION_TEXT
,在我的例子中,它是 2.0.6。
答案1
您可以创建 ac 程序并链接到 fips 验证的库。从此程序中调用 FIPS_module_version_text(),您将获得模块版本。