本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AL2023 上交換 OpenSSL FIPS 供應商 本節說明如何在 AL2023 上切換 `latest`和 `certified` OpenSSL FIPS 供應商。 如需 FIPS 的詳細資訊,請參閱: + [美國聯邦資訊處理標準 (FIPS)](https://aws.amazon.com/compliance/fips/) + [法規遵循常見問題集:美國聯邦資訊處理標準](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips) + [密碼編譯模組選擇和使用的 FedRAMP 政策](https://www.fedramp.gov/rev5/fips/) **重要** 在 AL2023.7 和更高版本上,預設 OpenSSL FIPS 提供者是 `openssl-fips-provider-latest`套件,它會接收定期錯誤修正和安全性更新。 以下指示僅適用於想要鎖定`openssl-fips-provider-certified`套件的客戶。此版本的 FIPS 供應商將符合 NIST 憑證上的檢查總和,而且可能沒有最新的更新。 如需 FIPS 認證模組和套件版本的詳細資訊,[請參閱 AL2023 常見問答集](https://aws.amazon.com/linux/amazon-linux-2023/faqs/)。 **先決條件** + 可存取網際網路以下載必要套件的現有 AL2023 (AL2023.7 或更高版本) Amazon EC2 執行個體。如需啟動 AL2023 Amazon EC2 執行個體的詳細資訊,請參閱 [使用 Amazon EC2 主控台啟動 AL2023](ec2.md#launch-from-ec2-console)。 + 您必須使用 SSH 或 AWS Systems Manager連線至 Amazon EC2 執行個體。如需詳細資訊,請參閱[連線至 AL2023 執行個體](connecting-to-instances.md)。 + 若要在 AL2023 上啟用 FIPS 模式,請遵循 中的指示[在 AL2023 上啟用 FIPS 模式](fips-mode.md)。 **在 `openssl-fips-provider-latest`和 之間切換 `openssl-fips-provider-certified`** 1. 使用 `dnf`切換 OpenSSL FIPS 供應商: ``` sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified ``` 1. 檢查您是否使用已認證的 OpenSSL FIPS 供應商。在 FIPS 模式下使用 AL2023 時,執行下列命令: ``` openssl list -providers ``` 您應該會看到下列輸出: ``` Providers: base name: OpenSSL Base Provider version: 3.2.2 status: active default name: OpenSSL Default Provider version: 3.2.2 status: active fips name: Amazon Linux 2023 - OpenSSL FIPS Provider version: 3.0.8-d694bfa693b76001 status: active ```