对此进行更新。

所引用的openssl会生成错误，因此证书无法正确生成。 运行makecert.bat不会出现错误。 我是通过运行openssl.exe来找到它的，它会打开命令提示符。 然后，我尝试仅执行

OpenSSL> ca -config C：\ adscert \ openssl.cnf -in C：\ adscert \ testreq.pem -passin pass：mypassword -out C：\ adscert \ signedcert.pem
使用来自C：\的配置 adscert \ openssl.cnf
配置OpenSSL模块时出错
2760：错误：060B10A7：数字信封例程：alg_module_init：不支持fips模式：crypto \ evp \ evp_cnf.c：40：
2760：错误：0E07606D ：配置文件例程：module_run：模块初始化错误：crypto \ conf \ conf_mod.c：177：module = alg_section，value = algs，retcode = -1
2760：错误：060B10A7：数字信封例程：alg_module_init：fips模式 不支持：crypto \ evp \ evp_cnf.c：40：
2760：错误：0E07606D：配置文件例程：module_run：模块初始化错误：crypto \ conf \ conf_mod.c：177：module = alg_section，value = algs， retcode = -1
ca
OpenSSL>中的错误

它表明此版本不支持FIPS。

此外，我从未被提示对文件签名。

从此处使用openssl库 https://github.com/shadman/openssl- fips-module-build

我能够获得良好的证书文件。 一旦获得了良好的证书，TLS通讯就可以正常工作。 因此，这些步骤概述了工作，只是用于生成证书的openssl库不支持FIPS。 另外，在ARC中将CommunicationType设置为tls。 当我运行

执行过程sp_GetSecurityInfo（）我现在得到

True，AES256，True，TLS，AES256-SHA，TLSv1/SSLv3，而不是

True，AES256，True，SMC，null，null。

希望这对某人有帮助。