Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Scambia i provider FIPS OpenSSL su 023 AL2
<a name="fips-openssl-swap-provider"></a>

Questa sezione spiega come passare dai provider FIPS `latest` `certified` OpenSSL su 023. AL2

Per ulteriori informazioni sul FIPS, consulta:
+ [Federal Information Processing Standard (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Conformità FAQs: standard federali per l'elaborazione delle informazioni](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)
+ [Politica FedRAMP per la selezione e l'uso dei moduli crittografici](https://www.fedramp.gov/rev5/fips/)

**Importante**  
A partire dalla versione AL2 023.7, il provider FIPS OpenSSL predefinito è il `openssl-fips-provider-latest` pacchetto, che riceve regolarmente correzioni di bug e aggiornamenti di sicurezza.  
Le istruzioni riportate di seguito sono solo per i clienti che desiderano aggiungerlo al pacchetto. `openssl-fips-provider-certified` Questa versione del provider FIPS corrisponderà al checksum del certificato NIST e potrebbe non disporre degli ultimi aggiornamenti.  
Consulta le [domande frequenti AL2 023](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) per ulteriori informazioni sui moduli certificati FIPS e sulle versioni dei pacchetti.

**Prerequisiti**
+ Un' EC2 istanza Amazon AL2 023 (AL2023.7 o superiore) esistente con accesso a Internet per scaricare i pacchetti richiesti. Per ulteriori informazioni sul lancio di un' EC2 istanza AL2 Amazon 023, consulta. [Avvio di AL2023 tramite la console Amazon EC2](ec2.md#launch-from-ec2-console)
+ Devi connetterti alla tua EC2 istanza Amazon tramite SSH o AWS Systems Manager. Per ulteriori informazioni, consulta [AL2023 Connessione alle istanze](connecting-to-instances.md).
+ Per abilitare la modalità FIPS su AL2 023, segui le istruzioni all'indirizzo. [Abilita la modalità FIPS su 023 AL2](fips-mode.md)

**Passa da e `openssl-fips-provider-latest` `openssl-fips-provider-certified`**

1. Utilizzare `dnf` per cambiare il provider FIPS OpenSSL:

   ```
   sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified
   ```

1. Verifica di utilizzare il provider FIPS certificato OpenSSL. Con AL2 023 in modalità FIPS, esegui il seguente comando:

   ```
   openssl list -providers
   ```

   Verrà visualizzato l'output seguente:

   ```
   Providers:
     base
       name: OpenSSL Base Provider
       version: 3.2.2
       status: active
     default
       name: OpenSSL Default Provider
       version: 3.2.2
       status: active
     fips
       name: Amazon Linux 2023 - OpenSSL FIPS Provider
       version: 3.0.8-d694bfa693b76001
       status: active
   ```