Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Doporučení k verzi Dell BSAFE SSL-J 7.2

Summary: Nyní je k dispozici systém Dell BSAFE SSL-J 7.2. Tato verze integruje modul Dell BSAFE Crypto Module for Java 7.0 jako svého poskytovatele FIPS 140-3.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Vydáno 20. prosince 2023.

Oznámení

Tým produktů Dell BSAFE oznamuje vydání a obecnou dostupnost systému Dell BSAFE SSL-J 7.2. Tato verze integruje systém Dell BSAFE Crypto-J 7.0 s modulem Dell BSAFE Crypto Module for Java 7.0 jako základním poskytovatelem FIPS 140-3*.

Tato verze neřeší žádné problémy se zabezpečením. Následující text popisuje hlavní změny.

Výchozí seznam sady šifer TLS byl aktualizován tak, aby pomocí podpisů SHA-1, funkce AES-CBC pro šifrování nebo funkce DHE odstranila sady šifer pro podpisy SHA-1.

Protokol SSL-J 7.2 se dodává s a integruje systém BSAFE Crypto-J 7.0 a byl také testován pro použití s šifrováním Crypto-J 6.2.6.1 a 6.3.

Byla přidána počáteční podpora jazyka Java 17 s použitím sady Open LINKEDK 17. Šifrování Crypto-J nebylo jednotlivě testováno s technologií Java 17. Nahlaste jakýkoli problém, ke kterém můžete narazit.

Byla přidána podpora následujících JDK a proprietárních vlastností. Některé byly přidány do protokolu SSL-J 7.1.1:
  • jdk.tls.client.enableCA Framework
  • jdk.tls.server.protokoly
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClient Frameworks
  • com.rsa.ssl.allow NonMatchingCACert
  • jdk.tls.zipemeralDHKeySize
Podpora a implementace pro následující vlastnický majetek byly odstraněny:
  • com.rsa.jsse.FIPS140Role
Maximální velikost klíče DH byla zvýšena ze 4 096 bitů na 8 192 bitů.

Byla přidána částečná implementace vyjednávání protokolu vrstvy aplikace (ALPSN).

Podpora aliasu PKIX pro službu KeyManager Při použití přihlašovacích údajů X.509, které se používají jako následující: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


A byly provedeny další opravy chyb. Úplný seznam vyřešených problémů naleznete v poznámkách k verzi.

Potřebujete-li soubory ke stažení, dokumentaci a další informace o systému BSAFE, obraťte se na podporu společnosti Dell.


---* V době počáteční publikace tohoto bezpečnostního doporučení k verzi byl nástroj Dell BSAFE Crypto Module for Java 7.0 uveden na seznamu probíhajících modulů ověření šifrovacího modulu NIST se stavem "In Review" od 23. prosince 2022.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top