Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Tauschen Sie OpenSSL FIPS-Anbieter auf 023 aus AL2
<a name="fips-openssl-swap-provider"></a>

In diesem Abschnitt wird erklärt, wie Sie auf 023 zwischen dem `latest` und dem `certified` OpenSSL FIPS-Anbieter wechseln können. AL2

Weitere Informationen über FIPS finden Sie unter:
+ [Federal Information Processing Standard (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Einhaltung FAQs: Bundesstandards für die Informationsverarbeitung](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)
+ [FedRAMP-Richtlinie für die Auswahl und Verwendung von kryptografischen Modulen](https://www.fedramp.gov/rev5/fips/)

**Wichtig**  
Auf AL2 Version 023.7 und höher ist der Standard-OpenSSL-FIPS-Anbieter das `openssl-fips-provider-latest` Paket, das regelmäßig Bugfix- und Sicherheitsupdates erhält.  
Die folgenden Anweisungen gelten nur für Kunden, die sich an das Paket anheften möchten. `openssl-fips-provider-certified` Diese Version des FIPS-Anbieters entspricht der Prüfsumme auf dem NIST-Zertifikat und verfügt möglicherweise nicht über die neuesten Updates.  
Weitere Informationen zu FIPS-zertifizierten Modulen und Paketversionen finden Sie in den [häufig gestellten Fragen zu AL2 023](https://aws.amazon.com/linux/amazon-linux-2023/faqs/).

**Voraussetzungen**
+ Eine bestehende EC2 Amazon-Instance AL2 023 (AL2023.7 oder höher) mit Internetzugang zum Herunterladen der erforderlichen Pakete. Weitere Informationen zum Starten einer AL2 EC2 023-Amazon-Instance finden Sie unter[AL2023 mit der Amazon EC2 EC2-Konsole starten](ec2.md#launch-from-ec2-console).
+ Sie müssen über SSH oder AWS Systems Manager eine Verbindung zu Ihrer EC2 Amazon-Instance herstellen. Weitere Informationen finden Sie unter [AL2023 Verbindung zu Instances herstellen](connecting-to-instances.md).
+ Folgen Sie den Anweisungen unter, um den FIPS-Modus auf AL2 023 zu aktivieren. [Aktivieren Sie den FIPS-Modus auf 023 AL2](fips-mode.md)

**Wechseln Sie zwischen und `openssl-fips-provider-latest` `openssl-fips-provider-certified`**

1. Verwenden Sie`dnf`, um den OpenSSL FIPS-Anbieter zu wechseln:

   ```
   sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified
   ```

1. Vergewissern Sie sich, dass Sie den zertifizierten OpenSSL FIPS-Anbieter verwenden. Wenn sich AL2 023 im FIPS-Modus befindet, führen Sie den folgenden Befehl aus:

   ```
   openssl list -providers
   ```

   Die Ausgabe sollte folgendermaßen aussehen:

   ```
   Providers:
     base
       name: OpenSSL Base Provider
       version: 3.2.2
       status: active
     default
       name: OpenSSL Default Provider
       version: 3.2.2
       status: active
     fips
       name: Amazon Linux 2023 - OpenSSL FIPS Provider
       version: 3.0.8-d694bfa693b76001
       status: active
   ```