As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trocar de provedor de OpenSSL FIPS no AL2023
Esta seção explica como alternar entre provedores de OpenSSL FIPS latest e certified no AL2023.
Para obter mais informações sobre FIPS, consulte:
Importante
No AL2023.7 e posterior, o provedor de OpenSSL FIPS padrão é o pacote openssl-fips-provider-latest, que recebe correções de bugs e atualizações de segurança regulares.
As instruções abaixo são apenas para clientes que desejam fixar o pacote openssl-fips-provider-certified. Essa versão do provedor de FIPS corresponderá à soma de verificação do certificado NIST e pode não ter as atualizações mais recentes.
Consulte AL2023 FAQ
Pré-requisitos
-
Uma instância AL2023 (AL2023.7 ou superior) existente do Amazon EC2 com acesso à Internet para baixar os pacotes necessários. Para obter mais informações sobre como iniciar uma instância de AL2023 Amazon EC2, consulte Lançamento do AL2 023 usando o console da Amazon EC2 .
-
Você deve se conectar à sua instância do Amazon EC2 usando SSH ou AWS Systems Manager. Para obter mais informações, consulte Conexão com AL2 203 instâncias.
-
Para habilitar o modo FIPS no AL2023, siga as instruções em Habilitar o modo FIPS no AL2023.
Alternar entre openssl-fips-provider-latest e openssl-fips-provider-certified
-
Use
dnfpara trocar o provedor de OpenSSL FIPS:sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified -
Verifique se você está usando o provedor de OpenSSL FIPS certificado. Com o AL2023 no modo FIPS, execute o seguinte comando:
openssl list -providersA seguinte saída deverá ser mostrada:
Providers: base name: OpenSSL Base Provider version: 3.2.2 status: active default name: OpenSSL Default Provider version: 3.2.2 status: active fips name: Amazon Linux 2023 - OpenSSL FIPS Provider version: 3.0.8-d694bfa693b76001 status: active
