Can MySQL with OpenSSL run in FIPS mode?
Provavelmente não. O FIPS 140-2 não permite o uso de algoritmos MD5 e SHA-1 (algumas dispensas de mão, porque há exceções explícitas fornecidas, por exemplo, no PRF usado no TLS).
Infelizmente, algumas versões do MySQL ainda dependem do SHA-1 para algumas funções internas, como hashing de senhas. Isso inclui a versão mais recente do MySQL, que é 5.7 no momento em que este texto foi escrito.
No passado, eu vi patches que permitem que o MySQL atenda aos critérios do FIPS 140-2, mas eles são fornecidos por terceiros. No entanto, o próprio aplicativo ainda provavelmente precisaria de uma avaliação formal, uma vez que chega ao ponto em que pode realmente passar os itens da caixa de seleção do FIPS 140-2.