<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hi All!<br><br></div>I'm not an expert, by any means, with cipher suites, etc. I am working with an HTTPD server where I am not able to set the server/kernel to FIPS mode nor am I able to set the HTTPD server (openssl) to FIPS mode. However, I am able to modify the SSLCipherSuite directive. <br><br></div>Doing some playing around with the 'openssl ciphers' command I was able to determine that:<br><br></div>openssl ciphers 'FIPS:!aNULL'<br><br></div>Seems to be equivalent to: 'OPENSSL_FIPS=1 openssl ciphers'<br><br></div>I sort of stumbled on this based on a couple forums that I found. It seems the 'FIPS' alias for the Cipherspec is undocumented but appears to work.<br><br></div>Can anyone validate if this seems correct?<br><br></div>Also, I gather that the cipherspec is not all that is limited by using FIPS mode. Are there any other settings of httpd that I might set to better approximate FIPS mode?<br><br></div>Thanks!<br></div>-LJK<br></div>