<div dir="ltr"><div>I'm having trouble getting RAND_status() to return 1 when my openssl.cnf has both the default provider and the fips provider configured at the same time:</div><div><br></div><div>        openssl_conf = openssl_init<br><br>        [openssl_init]<br>        providers = provider_sect<br><br>        [provider_sect]<br>        default = default_sect<br>        fips = fips_sect<br><br>        [default_sect]<br>        activate = 1<br><br>        .include /conf/openssl/fips.cnf<br></div><div><br></div><div>If I remove either default or fips from [provider_sect] then RAND_status() returns 1. If I leave them both specified there, RAND_status() always returns 0. Is this the expected behavior or am I doing something wrong? I understand that I must specify properties when fetching algorithms in order to get deterministic behavior with multiple providers loaded. Is there an analogous API for the PRNG that I'm overlooking?<br></div><div><br></div><div>Interestingly, setting activate=0 for either provider is not sufficient to work around this issue.<br></div><div><br></div><div><br></div><div>Thanks,</div><div>Tom.III</div><div><br></div></div>