Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Intercambio de los proveedores de FIPS de OpenSSL en AL2023
<a name="fips-openssl-swap-provider"></a>

En esta sección se explica cómo cambiar entre los proveedores de FIPS de OpenSSL `latest` y `certified` en AL2023.

Para obtener más información sobre FIPS, consulte:
+ [Estándar Federal de Procesamiento de la Información (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Preguntas frecuentes sobre conformidad: Estándar Federal de Procesamiento de la Información](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)
+ [Política de FedRAMP para la selección y el uso de módulos criptográficos](https://www.fedramp.gov/rev5/fips/)

**importante**  
En AL2023.7 y versiones posteriores, el proveedor de FIPS de OpenSSL predeterminado es el paquete `openssl-fips-provider-latest`, que recibe correcciones de errores y actualizaciones de seguridad periódicas.  
Las instrucciones que aparecen a continuación son únicamente para los clientes que desean fijar un pin al paquete `openssl-fips-provider-certified`. Esta versión del proveedor de FIPS coincidirá con la suma de verificación del certificado NIST y es posible que no tenga las actualizaciones más recientes.  
Consulte las [preguntas frecuentes de AL2023](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) para obtener más información sobre los módulos y las versiones de paquetes con certificación FIPS.

**Requisitos previos**
+ Una instancia de Amazon EC2 AL2023 (AL2023.7 o superior) existente con acceso a Internet para descargar los paquetes necesarios. Para obtener más información sobre cómo lanzar una instancia de AL2023 en Amazon EC2, consulte [Lanzamiento de AL2023 con la consola de Amazon EC2](ec2.md#launch-from-ec2-console).
+ Debe conectarse a la instancia de Amazon EC2 mediante SSH o AWS Systems Manager. Para obtener más información, consulte [Conexión a instancias AL2023](connecting-to-instances.md).
+ Para activar el modo FIPS en AL2023, siga las instrucciones que se indican en [Habilitar el modo FIPS en AL2023](fips-mode.md).

**Cambie entre `openssl-fips-provider-latest` y `openssl-fips-provider-certified`.**

1. Se utiliza `dnf` para cambiar el proveedor de FIPS de OpenSSL:

   ```
   sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified
   ```

1. Compruebe que utiliza el proveedor de FIPS de OpenSSL certificado. Con AL2023 en modo FIPS, ejecute el siguiente comando:

   ```
   openssl list -providers
   ```

   Debería ver los siguientes datos de salida:

   ```
   Providers:
     base
       name: OpenSSL Base Provider
       version: 3.2.2
       status: active
     default
       name: OpenSSL Default Provider
       version: 3.2.2
       status: active
     fips
       name: Amazon Linux 2023 - OpenSSL FIPS Provider
       version: 3.0.8-d694bfa693b76001
       status: active
   ```