Hello, <div>The problem with the Sun Metaslot was that you should use an env variable METASLOT_DISABLED=false and it uses the hardware!!. </div><div><br></div><div>But looks like I am back to square one!!! When I run mod_nss in FIPS mode, I am getting "SSL disabled" error in browser. When I checked the logs in the apache side, it says</div>

<div><div><b>SSL input filter read failed.</b></div><div><b>[Thu Aug 13 19:22:18 2009] [error] SSL Library Error: -12273 SSL has received a record with an incorrect Message Authentication Code</b></div><div><br></div><div>

But if i turn off the FIPS in nss.conf, (comment <b>NSSFIPS on</b> ), the same browser connects. </div><div><br></div><div>I've attached the nss.conf file and the 2 error logs I get when I run in FIPS mode. Please advice. </div>

<div><br></div><div>Rishi</div></div><div><br><br><div class="gmail_quote">On Wed, Aug 12, 2009 at 10:29 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Rishi Renjith wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
I also tried this test. <br>
*cryptoadm disable provider=mca/0 mechanism=all*<br>
<br>
In this case, the handshake fails. <br>
But..., if i disable only RSA in the card, cryptoadm disable provider=mca/0 mechanism=<all RSA mechanisms><br></div>
*it works, which means that the card is currently used for AES jobs and RSA joba are done at the software level. *<br>
</blockquote>
<br>
Ok, looks like one of the SSL devs in mozilla.dev.tech.crypto (Nelson) thinks this is a question for the Sun Metaslot folks. I'm not sure why this works in mod_ssl with openssl, it may be that they explicitly configure things to work only in hardware.<br>

<font color="#888888">
<br>
rob<br>
</font></blockquote></div><br></div>