<div dir="ltr">Thanks Lesley and Steve for the answers.<div><br></div><div>Rich</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 10, 2016 at 12:02 PM, Steve Marquess <span dir="ltr"><<a href="mailto:marquess@openssl.com" target="_blank">marquess@openssl.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 02/10/2016 02:56 PM, Lesley Kimmel wrote:<br>
> Actuall, I may have steered you wrong. It appears that OPENSSL_FIPS may<br>
> have no affect against a non-FIPS enabled OpenSSL. According to some<br>
> posts you can do 'OPENSSL_FIPS=1 openssl md5' which should return an<br>
> error as md5 is not an enabled cipher in FIPS mode.<br>
<br>
</span>It depends on the version. Recent versions of OpenSSL will give a "FIPS<br>
mode not supported" error for<br>
<br>
  env OPENSSL_FIPS=1 openssl md5 ...<br>
<br>
Whereas that command for a properly built FIPS-enabled OpenSSL will give<br>
a "not permitted in FIPS mode" error.<br>
<br>
-Steve M.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Steve Marquess<br>
OpenSSL Validation Services, Inc.<br>
1829 Mount Ephraim Road<br>
Adamstown, MD  21710<br>
USA<br>
<a href="tel:%2B1%20877%20673%206775" value="+18776736775">+1 877 673 6775</a> s/b<br>
<a href="tel:%2B1%20301%20874%202571" value="+13018742571">+1 301 874 2571</a> direct<br>
<a href="mailto:marquess@openssl.com">marquess@openssl.com</a><br>
gpg/pgp key: <a href="http://openssl.com/docs/0x6D1892F5.asc" rel="noreferrer" target="_blank">http://openssl.com/docs/0x6D1892F5.asc</a><br>
</font></span><div class="HOEnZb"><div class="h5">--<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</div></div></blockquote></div><br></div>