<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Aug 13, 2015 at 12:25 PM, Jim Kinney <span dir="ltr">&lt;<a href="mailto:jim.kinney@gmail.com" target="_blank">jim.kinney@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span style="font-size:12.8000001907349px">The rhel instructions look like the system keys will default to weaker non-FIPS unless fips=1 is a kernel param at </span>at system installation. So <b>converting an existing system won&#39;t work</b>. So weak keys with libgcrypt will call for fallback to non-fips but then fails since it&#39;s a denied operations mode.</blockquote><div><br></div><div>I went through the same steps of activating FIPS on my dev instance, and do not have the libgcrypt error, and am able to tsql to my SQL Server machine.   Confirmed FIPS is active and working using the steps written in my initial post to the list.  <br><br><br></div></div></div></div>