翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AL2023 で OpenSSL FIPS プロバイダーを切り替える
このセクションでは、AL2023 で latest と certified の OpenSSL FIPS プロバイダーを切り替える方法について説明します。
FIPS の詳細については、以下を参照してください。
重要
AL2023.7 以降では、デフォルトの OpenSSL FIPS プロバイダーは openssl-fips-provider-latest パッケージであり、定期的にバグ修正とセキュリティ更新プログラムを受け取ります。
以下の手順は、openssl-fips-provider-certified パッケージに固定することを希望するお客様を対象としています。このバージョンの FIPS プロバイダーは、NIST 証明書のチェックサムと一致し、最新の更新プログラムがない可能性があります。
FIPS 認定モジュールとパッケージバージョンの詳細については、「Amazon Linux 2023 に関するよくある質問
前提条件
-
インターネットにアクセスして必要なパッケージをダウンロードできる既存の AL2023 (AL2023.7 以上) Amazon EC2 インスタンス。AL2023 Amazon EC2 インスタンスの起動の詳細については、「Amazon EC2 コンソールを使用した AL2023 の起動」を参照してください。
-
SSH または AWS Systems Manager を使用して Amazon EC2 インスタンスに接続する必要があります。詳細については、「AL2023 インスタンスへの接続」を参照してください。
-
AL2023 で FIPS モードを有効にするには、「AL2023 で FIPS モードを有効にする」の手順に従います。
openssl-fips-provider-latest と openssl-fips-provider-certified の間で切り替える
-
dnfを使用して OpenSSL FIPS プロバイダーを切り替えます。sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified -
認定された OpenSSL FIPS プロバイダーを使用していることを確認します。FIPS モードの AL2023 で、次のコマンドを実行します。
openssl list -providers以下の出力が表示されます。
Providers: base name: OpenSSL Base Provider version: 3.2.2 status: active default name: OpenSSL Default Provider version: 3.2.2 status: active fips name: Amazon Linux 2023 - OpenSSL FIPS Provider version: 3.0.8-d694bfa693b76001 status: active
