LinuxでIPsecを使った環境を構築していて、Strongswanをインタラクティブに操作するswanctlコマンドを使った際に、以下のようなエラーが表示されました。
# swanctl --version unable to set openssl FIPS mode(2) from (0) plugin 'openssl': failed to load - openssl_plugin_create returned NULL strongSwan swanctl 5.4.0
どうやら、プラグインを読み込む設定になかったようなので、opensslのプラグインの設定を追加しました。
/etc/strongswan/strongswan.d/swanctl.conf
swanctl {
# Plugins to load in swanctl.
# load =
plugins {
openssl {
fips_mode = 0
}
}
}
設定追加後、先程と同様にバージョンを確認してみます。
[root@ip-10-31-1-185 strongswan.d]# swanctl --version strongSwan swanctl 5.4.0
↑無事エラーがなくなりました。
以上