<div dir="ltr">Hi Steve,<div><br></div><div>Thanks a lot for the response. We are not using SSL 3.0. It is completely disabled in the stack. This issue is happening in TLS 1.0/ TLS 1.2 both. </div><div>We are using OpenSSL 1.0.1c. I did not try using s_client.<br></div><div><br></div><div>However I found the issue is fixed with the latest release of OpenSSL 1.0.2d. API's changed are EVP_MD_flags from evp_lib.c and pkey_fips_check_ctx from rsa_pmeth.c </div><div><br></div><div>Regards</div><div>Jayalakshmi</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 17, 2015 at 4:20 AM, Dr. Stephen Henson <span dir="ltr"><<a href="mailto:steve@openssl.org" target="_blank">steve@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Jul 16, 2015, Jayalakshmi bhat wrote:<br>
<br>
> Hi All,<br>
><br>
> I am using OpenSSL library for a SSL client performing mutual<br>
> authentication. RSA certificate used is signed with SHA512 digest. When I<br>
> switch to FIPS mode and perform re-authentication, I am hitting an<br>
> error :0409A09E:lib(4):func(154):reason(158). Cipher used is AES128-SHA.<br>
><br>
> Can any one tell me what could be the possible issue?<br>
><br>
<br>
</span>A bit more information would be helpful. When you say "SSL client" do you mean<br>
using SSL v3.0 or TLS? SSL 3.0 isn't allowed in FIPS mode but I'd expect a<br>
different error.<br>
<br>
Which version of OpenSSL are you using? Can you reproduce the error using<br>
s_client?<br>
<br>
Steve.<br>
--<br>
Dr Stephen N. Henson. OpenSSL project core developer.<br>
Commercial tech support now available see: <a href="http://www.openssl.org" rel="noreferrer" target="_blank">http://www.openssl.org</a><br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>