For now disable RSAX ENGINE for FIPS builds: it sets a non-FIPS RSA
authorDr. Stephen Henson <steve@openssl.org>
Thu, 13 Oct 2011 11:43:44 +0000 (11:43 +0000)
committerDr. Stephen Henson <steve@openssl.org>
Thu, 13 Oct 2011 11:43:44 +0000 (11:43 +0000)
method which stops FIPS mode working.

Configure

index 297392d..1818113 100755 (executable)
--- a/Configure
+++ b/Configure
@@ -961,6 +961,12 @@ if ($fips && $fipslibdir eq "")
        $fipslibdir = $fipsdir . "/lib/";
        }
 
+# RSAX ENGINE sets default non-FIPS RSA method.
+if ($fips)
+       {
+       $disabled{"rsax"} = "forced";
+       }
+
 # SSL 3.0 and TLS requires MD5 and SHA and either RSA or DSA+DH
 if (defined($disabled{"md5"}) || defined($disabled{"sha"})
     || (defined($disabled{"rsa"})