Ошибка «отключен для fips», возникающая при попытке выполнить файл js с флагом «--force-fips»

Question

Я вижу следующую ошибку при попытке запустить узел с флагом --force-fips:

Error: disabled for fips
    at Object.createSecureContext (_tls_common.js:158:19)
    at Server (_tls_wrap.js:803:25)
    at new Server (https.js:54:14)
    at Object.createServer (https.js:76:10)
    at Object.module.exports.startServer 

Следуя трассировке стека, я смог выяснить, что ошибка генерируетсякогда "loadPKCS12" метод выполняется.(Я передаю хранилище ключей в параметр «pfx» вместе с паролем хранилища ключей, соответствующим параметру «passphrase», как часть объекта параметров при вызове экземпляра сервера «https» ).

Определение метода написано на c ++, и мне трудно отладить проблему.В чем может быть проблема?Может ли быть проблема с хранилищем ключей, которое я передаю?

Я использую узел v8.9.4, и я пробую это на машине Centos (centos-release-7-4.1708.el7.centos.x86_64, если быть точным)

Answer 1

Казалось, проблема с сертификатом, который я использовал.Сертификат был зашифрован с использованием алгоритма, который был несовместимым (40-битный RC2).Создание сертификата (с использованием openssl) путем передачи аргумента -descert устранило проблему для меня (передача аргумента descert при создании сертификата зашифровывает сертификат с использованием Triple DES, совместимого с fips).

Ссылка: https://community.rsa.com/docs/DOC-51951