“openssl FIPS模式（0）不可用”是什么意思？

如果OpenSSL未启用FIPS模式编译，即openssl/opensslconf.h未定义OPENSSL_FIPS ，则在strongSwan 5.0.4中logging此消息。

在将来的发行版中，只有当用户实际上想要在FIPS模式下使用OpenSSL时，才会logging日志

 --with-fips-mode=MODE where MODE is either 0 (disabled, default), 1 (enabled), or 2 (Suite B enabled) 

在./configure期间或通过设置

 libstrongswan.plugins.openssl.fips_mode same values as above, the default is also 0. 

在strongswan.conf中的值为!= 0 。

因此，如果您不想在FIPS模式下使用OpenSSL，如发布日志消息中的(0) ，则可以安全地忽略此消息。

当你编译strongswan时，你似乎错过了openssl fips模式插件。

libstrongswan.plugins.openssl.fips_mode

设置OpenSSL FIPS模式：禁用（0），启用（1），启用套件B（2）。 默认为使用–with-fips-mode选项configuration的值

你可以重新编译strongswan，或者改成openssl config：

 # Default section XXXX_conf = XXXX_options ... [ XXXX_options ] alg_section = algs ... [ algs ] fips_mode = yes ...