<div dir="ltr"><div>Hello,</div><div><br></div><div>I was wondering if the source code for OpenSSL (1.1.*) in CentOS 7 and 8 is exactly the same as Red Hat and thus would be considered equivalent from a FIPS 140-2 cert standpoint. See the RHEL 7.0 OpenSSL FIPS certificate below.<br></div><div><a href="https://csrc.nist.gov/Projects/cryptographic-module-validation-program/Certificate/3538">https://csrc.nist.gov/Projects/cryptographic-module-validation-program/Certificate/3538</a></div><div><br></div><div>Also, has anyone recently used Cent OS 7 with OpenSSL EL rpm (1.1.*) to successfully obtain FedRAMP Moderate authorization or was it necessary to switch to Red Hat?<br></div><div><br></div><div>Thanks</div><div>Salman</div><div><br></div></div>