Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Utgivelsesveiledning for Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 er nå tilgjengelig. Denne utgivelsen integrerer Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Opprinnelig publisert 20. desember 2023.

Kunngjøringen

Dell BSAFE-produktteamet annonserer utgivelsen og den generelle tilgjengeligheten til Dell BSAFE SSL-J 7.2. Denne utgivelsen integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren *.

Denne utgivelsen løser ikke noen sikkerhetsproblemer. Følgende beskriver de store endringene.

Standardlisten for TLS-cipher-programserien er oppdatert for å fjerne cipher-pakker ved hjelp av SHA-1-signaturer, AES-CBC for kryptering eller DHE for nøkkelavtale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også testet for å fungere med Crypto-J 6.2.6.1 og 6.3.

Innledende støtte for Java 17, som bruker OpenJDK 17, er lagt til. Crypto-J er ikke individuelt testet med Java 17. Rapporter eventuelle problemer du kan støte på.

Støtte for følgende JDK og eiendomsbeskyttede egenskaper er lagt til. Noen ble lagt til i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Støtte og implementering for følgende eiendomsbeskyttede eiendom er fjernet:
  • com.rsa.jsse.FIPS140Role
Maksimal støtte for DH-nøkkelstørrelse er økt fra 4096-biters til 8192-biters.

Delvis implementering for Application Layer Protocol Negotiation (ALPN) er lagt til.

Støtter PKIX-alias for KeyManagerFactory for å bruke X.509-legitimasjon, som brukes som følgende: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Og noen andre feilfikser ble utført. Hvis du vil se en fullstendig liste over løste problemer, kan du se produktmerknadene.

Hvis du vil ha informasjon om BSAFE-nedlastinger, dokumentasjon og mer, kan du kontakte Dells kundestøtte.


---* På tidspunktet for første utgivelse av denne utgivelsesveiledningen var Dell BSAFE Crypto Module for Java 7.0 på listen over NIST Cryptographic Module Validation Program med statusen «In Review» (I gjennomgang) siden 23. desember 2022.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top