<div dir="ltr">Hi,<div><br></div><div>Thank you for the quick answer.</div><div>Both the questions have subtle difference. My apology they appear almost same.<br></div><div><br></div><div>So, to clear my doubts, following is my understanding<br></div><div><br></div><div>a) An application is FIPS 140-2 certified if and only if it links directly to 'fipscanister.lib'.</div><div><br></div><div>b) Application which links to 'libcurl.lib' and has no direct called to OpenSSL can be called as FIPS 140-2 certified if and only if the </div><div>libcurl.lib used is generated using 'fipscanister.lib'</div><div><br></div><div><br></div><div>Not To be said / just repetition </div><div>Application linking with ssleay.lib from FIPS capable OpenSSL is not FIPS 140-2 certified.<br></div><div><br></div><div>Regards,</div><div>Deepak</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 3, 2019 at 10:37 PM Salz, Rich <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_-8867265445549591161WordSection1">
<p class="MsoNormal">Didn’t you just ask this question? :)<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">If you followed the Win32 build instructions *<b>exactly</b>* and you build your application to turn on FIPS mode and link against the canister, then yes.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">If you made changes to the process, then no.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

</blockquote></div>