Intercambio de los proveedores de FIPS de OpenSSL en AL2023 - Amazon Linux 2023

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Intercambio de los proveedores de FIPS de OpenSSL en AL2023

En esta sección se explica cómo cambiar entre los proveedores de FIPS de OpenSSL latest y certified en AL2023.

Para obtener más información sobre FIPS, consulte:

importante

En AL2023.7 y versiones posteriores, el proveedor de FIPS de OpenSSL predeterminado es el paquete openssl-fips-provider-latest, que recibe correcciones de errores y actualizaciones de seguridad periódicas.

Las instrucciones que aparecen a continuación son únicamente para los clientes que desean fijar un pin al paquete openssl-fips-provider-certified. Esta versión del proveedor de FIPS coincidirá con la suma de verificación del certificado NIST y es posible que no tenga las actualizaciones más recientes.

Consulte las preguntas frecuentes de AL2023 para obtener más información sobre los módulos y las versiones de paquetes con certificación FIPS.

Requisitos previos
Cambie entre openssl-fips-provider-latest y openssl-fips-provider-certified.

  1. Se utiliza dnf para cambiar el proveedor de FIPS de OpenSSL:

    sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified

  2. Compruebe que utiliza el proveedor de FIPS de OpenSSL certificado. Con AL2023 en modo FIPS, ejecute el siguiente comando:

    openssl list -providers

    Debería ver los siguientes datos de salida:

    Providers:
  base
    name: OpenSSL Base Provider
    version: 3.2.2
    status: active
  default
    name: OpenSSL Default Provider
    version: 3.2.2
    status: active
  fips
    name: Amazon Linux 2023 - OpenSSL FIPS Provider
    version: 3.0.8-d694bfa693b76001
    status: active