<div dir="ltr"><br clear="all"><div><div>Hello, </div><div><br></div><div>   While the SSL handshake is happening,I am getting the error as below </div><div>SSL_connect error:0408E09E:rsa routines:PKEY_RSA_SIGN:operation not allowed in fips mode.</div><div>ssl handshake went well up to client sending key exchange to server and failing in the process of send client verify. Why this error happens ? and How to overcome this ? </div><div><br></div><div>Background: </div><div> 1.  I built Openssl in FIPS mode. From the supplicant (application) I called FIPS_mode_set(1) API. In my use-case I am trying to connect WPA2 Enterprise Wi-Fi network which has EAP-TLS configured (used radius server to setup EAP-TLS).   </div><div><br></div><div>2. From the network packets it is confirmed that the client and the server agreed on to use TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 cipher suit. Also found that if in case TLS_RSA_WITH_AES_256_CBC_SHA256 cipher suit is selected  then also it throws the same above mentioned error. </div><div><br></div><div>3. I am using openssl verson 1.0.2f(client side). radius server(3.0.11) . Server is running in ubuntu 14.04 </div><div><br></div><div>  Please let me know if you need any further information. </div><div><br></div><div>                              Thank you in advance. </div><div><br></div><div>Regards, </div><div>Venkat.</div></div>
</div>