<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Hi</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><div class="gmail_default" style="font-size:13px">I am seeking clarification on what Section 2 (Tested Configurations) of the OpenSSL FIPS 140-2 Security Policy means.  Are these:</div><div class="gmail_default" style="font-size:13px"><br></div><div class="gmail_default" style="font-size:13px">a) specific configurations that are known to work</div><div class="gmail_default" style="font-size:13px">b) the only configurations permitted by the relevant NIST certifications?</div><div class="gmail_default" style="font-size:13px"><br></div><div class="gmail_default" style="font-size:13px">I initially believed/assumed that as long as I could compile the OpenSSL FIPS module, without any source changes and following the prescribed steps exactly, I could use it on our platform.  However the more I look at the Security Policy the less sure I am whether that is the case.</div><div class="gmail_default" style="font-size:13px"><br></div><div class="gmail_default" style="font-size:13px">Regards,</div><div class="gmail_default" style="font-size:13px">Nic</div></div></div>