Intercambio de los proveedores de FIPS de OpenSSL en AL2023
En esta sección se explica cómo cambiar entre los proveedores de FIPS de OpenSSL latest y certified en AL2023.
Para obtener más información sobre FIPS, consulte:
importante
En AL2023.7 y versiones posteriores, el proveedor de FIPS de OpenSSL predeterminado es el paquete openssl-fips-provider-latest, que recibe correcciones de errores y actualizaciones de seguridad periódicas.
Las instrucciones que aparecen a continuación son únicamente para los clientes que desean fijar un pin al paquete openssl-fips-provider-certified. Esta versión del proveedor de FIPS coincidirá con la suma de verificación del certificado NIST y es posible que no tenga las actualizaciones más recientes.
Consulte las preguntas frecuentes de AL2023
Requisitos previos
-
Una instancia de Amazon EC2 AL2023 (AL2023.7 o superior) existente con acceso a Internet para descargar los paquetes necesarios. Para obtener más información sobre cómo lanzar una instancia de AL2023 en Amazon EC2, consulte Lanzamiento de AL2023 con la consola de Amazon EC2.
-
Debe conectarse a la instancia de Amazon EC2 mediante SSH o AWS Systems Manager. Para obtener más información, consulte Conexión a instancias de AL2023.
-
Para activar el modo FIPS en AL2023, siga las instrucciones que se indican en Habilitar el modo FIPS en AL2023.
Cambie entre openssl-fips-provider-latest y openssl-fips-provider-certified.
-
Se utiliza
dnfpara cambiar el proveedor de FIPS de OpenSSL:sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified -
Compruebe que utiliza el proveedor de FIPS de OpenSSL certificado. Con AL2023 en modo FIPS, ejecute el siguiente comando:
openssl list -providersDebería ver los siguientes datos de salida:
Providers: base name: OpenSSL Base Provider version: 3.2.2 status: active default name: OpenSSL Default Provider version: 3.2.2 status: active fips name: Amazon Linux 2023 - OpenSSL FIPS Provider version: 3.0.8-d694bfa693b76001 status: active
