Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Échangez les fournisseurs FIPS OpenSSL en 2023 AL2
<a name="fips-openssl-swap-provider"></a>

Cette section explique comment passer d'un fournisseur FIPS `latest` à un `certified` fournisseur OpenSSL sur 023. AL2

Pour plus d'informations sur FIPS, consultez les références suivantes :
+ [Norme FIPS (Federal Information Processing Standard)](https://aws.amazon.com/compliance/fips/)
+ [Conformité FAQs : normes fédérales de traitement de l'information](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)
+ [Politique FedRAMP pour la sélection et l'utilisation des modules cryptographiques](https://www.fedramp.gov/rev5/fips/)

**Important**  
À partir de la version AL2 023.7, le fournisseur FIPS OpenSSL par défaut est le package, qui reçoit régulièrement des corrections de bogues et `openssl-fips-provider-latest` des mises à jour de sécurité.  
Les instructions ci-dessous s'adressent uniquement aux clients qui souhaitent épingler le `openssl-fips-provider-certified` colis. Cette version du fournisseur FIPS correspondra à la somme de contrôle figurant sur le certificat NIST et ne comportera peut-être pas les dernières mises à jour.  
Consultez la [FAQ AL2 023](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) pour plus d'informations sur les modules certifiés FIPS et les versions de package.

**Prérequis**
+ Une EC2 instance Amazon AL2 023 (AL2023.7 ou supérieure) existante avec accès à Internet pour télécharger les packages requis. Pour plus d'informations sur le lancement d'une EC2 instance Amazon AL2 023, consultez[Lancement d'AL2023 à l'aide de la console Amazon EC2](ec2.md#launch-from-ec2-console).
+ Vous devez vous connecter à votre EC2 instance Amazon via SSH ou AWS Systems Manager. Pour de plus amples informations, veuillez consulter [Connexion aux AL2023 instances](connecting-to-instances.md).
+ Pour activer le mode FIPS sur AL2 023, suivez les instructions sur. [Activer le mode FIPS en 2023 AL2](fips-mode.md)

**Basculer entre `openssl-fips-provider-latest` et `openssl-fips-provider-certified`**

1. `dnf`À utiliser pour changer de fournisseur OpenSSL FIPS :

   ```
   sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified
   ```

1. Vérifiez que vous utilisez le fournisseur FIPS OpenSSL certifié. Avec AL2 023 en mode FIPS, exécutez la commande suivante :

   ```
   openssl list -providers
   ```

   Vous devriez voir la sortie suivante :

   ```
   Providers:
     base
       name: OpenSSL Base Provider
       version: 3.2.2
       status: active
     default
       name: OpenSSL Default Provider
       version: 3.2.2
       status: active
     fips
       name: Amazon Linux 2023 - OpenSSL FIPS Provider
       version: 3.0.8-d694bfa693b76001
       status: active
   ```