<div dir="ltr">Hi All:<div><br></div><div>My understand is by using <span class="gmail-il" style="font-size:13px">OPENSSL_config</span><span style="font-size:13px">(), we will be able to enable the FIPS mode globally on the system, is that correct?</span></div><div><span style="font-size:13px"><br></span></div><div>My question is, if we enable FIPS mode through configuration and using <span class="gmail-il" style="font-size:13px">OPENSSL_config</span>(), does it means for all the applications which link to OpenSSL library, the <span style="font-size:13px">FIPS_mode_set()</span><span style="font-size:13px">  function will be invoked automatically (at some level), even if these application are not modified to invoke the </span><span style="font-size:13px">FIPS_mode_set()</span><span style="font-size:13px"> by themselves?</span></div><div><div style="font-size:13px"><br></div><div style="font-size:13px">The reason I ask was mainly because I am evaluating how I should modify my server platform and applications in order to adapt <span class="gmail-il">FIPS</span> capable <span class="gmail-il">OpenSSL</span>library into the platform.</div><div style="font-size:13px"><br></div></div><div style="font-size:13px">From the previous suggestions seen in this forum, it looks like the best strategy is to only select few important applications to make them run under FIPS mode, and that way we only need to modify these applications to allow them invoke FIPS_mode_set().</div><div style="font-size:13px"><br></div><div>My assumption is, for those applications which link to OpenSSL but are not FIPS aware, even if we run OPENSSL_config() to enable FIPS mode globally, they will still be running on non-FIPS mode and they won't be impacted or crash due to they are not FIPS compatible. Is my understanding correct?</div><div><br></div><div>Thanks.</div></div>