As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Trocar de provedor de OpenSSL FIPS no AL2023
<a name="fips-openssl-swap-provider"></a>

Esta seção explica como alternar entre provedores de OpenSSL FIPS `latest` e `certified` no AL2023.

Para obter mais informações sobre FIPS, consulte:
+ [Federal Information Processing Standard (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Perguntas frequentes sobre conformidade: Federal Information Processing Standards](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)
+ [FedRAMP Policy for Cryptographic Module Selection and Use](https://www.fedramp.gov/rev5/fips/)

**Importante**  
No AL2023.7 e posterior, o provedor de OpenSSL FIPS padrão é o pacote `openssl-fips-provider-latest`, que recebe correções de bugs e atualizações de segurança regulares.  
As instruções abaixo são apenas para clientes que desejam fixar o pacote `openssl-fips-provider-certified`. Essa versão do provedor de FIPS corresponderá à soma de verificação do certificado NIST e pode não ter as atualizações mais recentes.  
Consulte [AL2023 FAQ](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) para obter mais informações sobre módulos certificados para FIPS e versões de pacotes.

**Pré-requisitos**
+ Uma instância AL2023 (AL2023.7 ou superior) existente do Amazon EC2 com acesso à Internet para baixar os pacotes necessários. Para obter mais informações sobre como iniciar uma instância de AL2023 Amazon EC2, consulte [Inicializar o AL2023 usando o console do Amazon EC2](ec2.md#launch-from-ec2-console).
+ Você deve se conectar à sua instância do Amazon EC2 usando SSH ou AWS Systems Manager. Para obter mais informações, consulte [Conexão com AL2023 instâncias](connecting-to-instances.md).
+ Para habilitar o modo FIPS no AL2023, siga as instruções em [Habilitar o modo FIPS no AL2023](fips-mode.md).

**Alternar entre `openssl-fips-provider-latest` e `openssl-fips-provider-certified`**

1. Use `dnf` para trocar o provedor de OpenSSL FIPS:

   ```
   sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified
   ```

1. Verifique se você está usando o provedor de OpenSSL FIPS certificado. Com o AL2023 no modo FIPS, execute o seguinte comando:

   ```
   openssl list -providers
   ```

   A seguinte saída deverá ser mostrada:

   ```
   Providers:
     base
       name: OpenSSL Base Provider
       version: 3.2.2
       status: active
     default
       name: OpenSSL Default Provider
       version: 3.2.2
       status: active
     fips
       name: Amazon Linux 2023 - OpenSSL FIPS Provider
       version: 3.0.8-d694bfa693b76001
       status: active
   ```