Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tukar penyedia OpenSSL FIPS di 023 AL2
<a name="fips-openssl-swap-provider"></a>

Bagian ini menjelaskan cara beralih antara penyedia FIPS OpenSSL `latest` dan `certified` OpenSSL di 023. AL2

Untuk informasi lebih lanjut tentang FIPS, lihat:
+ [Standar Pemrosesan Informasi Federal (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Kepatuhan FAQs: Standar Pemrosesan Informasi Federal](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)
+ [Kebijakan FedRAMP untuk Pemilihan dan Penggunaan Modul Kriptografi](https://www.fedramp.gov/rev5/fips/)

**penting**  
Pada AL2 023.7 dan lebih tinggi, penyedia FIPS OpenSSL default adalah `openssl-fips-provider-latest` paket, yang menerima perbaikan bug dan pembaruan keamanan reguler.  
Petunjuk di bawah ini hanya untuk pelanggan yang ingin pin ke `openssl-fips-provider-certified` paket. Versi penyedia FIPS ini akan cocok dengan checksum pada sertifikat NIST, dan mungkin tidak memiliki pembaruan terbaru.  
Lihat [FAQ AL2 023](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) untuk informasi lebih lanjut tentang modul dan versi paket bersertifikat FIPS.

**Prasyarat**
+  EC2 Instans Amazon AL2 023 (AL2023,7 atau lebih tinggi) yang ada dengan akses ke internet untuk mengunduh paket yang diperlukan. Untuk informasi selengkapnya tentang meluncurkan EC2 instans Amazon AL2 023, lihat[Meluncurkan AL2023 menggunakan konsol Amazon EC2](ec2.md#launch-from-ec2-console).
+ Anda harus terhubung ke EC2 instans Amazon Anda menggunakan SSH atau AWS Systems Manager. Untuk informasi selengkapnya, lihat [Menghubungkan ke AL2023 instance](connecting-to-instances.md).
+ Untuk mengaktifkan mode FIPS pada AL2 023, ikuti instruksi di. [Aktifkan Mode FIPS pada 023 AL2](fips-mode.md)

**Beralih antara `openssl-fips-provider-latest` dan `openssl-fips-provider-certified`**

1. Gunakan `dnf` untuk mengganti penyedia OpenSSL FIPS:

   ```
   sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified
   ```

1. Periksa apakah Anda menggunakan penyedia FIPS OpenSSL bersertifikat. Dengan AL2 023 dalam mode FIPS, jalankan perintah berikut:

   ```
   openssl list -providers
   ```

   Anda akan melihat output berikut:

   ```
   Providers:
     base
       name: OpenSSL Base Provider
       version: 3.2.2
       status: active
     default
       name: OpenSSL Default Provider
       version: 3.2.2
       status: active
     fips
       name: Amazon Linux 2023 - OpenSSL FIPS Provider
       version: 3.0.8-d694bfa693b76001
       status: active
   ```