Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Dell BSAFE SSL-J 7.2 – Versionsempfehlung

Summary: Dell BSAFE SSL-J 7.2 ist jetzt verfügbar. Diese Version integriert Dell BSAFE Crypto Module for Java 7.0 als zugrunde liegenden FIPS 140-3-Anbieter.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Erstveröffentlichung am 20. Dezember 2023.

Ankündigung

Das Dell BSAFE-Produktteam kündigt die Veröffentlichung und allgemeine Verfügbarkeit von Dell BSAFE SSL-J 7.2 an. Diese Version integriert Dell BSAFE Crypto-J 7.0 in Dell BSAFE Crypto Module for Java 7.0 als zugrunde liegenden FIPS 140-3-Anbieter *.

Diese Version behebt keine Sicherheitsprobleme. Im Folgenden werden die wichtigsten Änderungen beschrieben.

Die Standardmäßige TLS-Cipher Suite-Liste wurde aktualisiert, um Cipher Suites mit SHA-1-Signaturen, AES-CBC für Verschlüsselung oder DHE für Schlüsselvereinbarung zu entfernen.

SSL-J 7.2 wird mit BSAFE Crypto-J 7.0 ausgeliefert und integriert und wurde auch für die Verwendung mit Crypto-J 6.2.6.1 und 6.3 getestet.

Anfänglicher Support für Java 17 mit OpenJDK 17 wurde hinzugefügt. Crypto-J wurde nicht einzeln mit Java 17 getestet. Bitte melden Sie alle Probleme, auf die Sie möglicherweise stoßen.

Unterstützung für die folgenden JDK- und proprietären Eigenschaften wurden hinzugefügt. Einige wurden in SSL-J 7.1.1 hinzugefügt:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Support und Implementierung für die folgende proprietäre Eigenschaft wurden entfernt:
  • com.rsa.jsse.FIPS140Role
Die maximale Unterstützung für die DH-Schlüsselgröße wurde von 4096-Bit auf 8192-Bit erhöht.

Die partielle Implementierung für APPLICATION Layer Protocol Negotiation (ALPN) wurde hinzugefügt.

Unterstützen Sie den PKIX-Alias für KeyManagerFactor zur Verwendung von X.509-Anmeldedaten, die wie folgt verwendet werden: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Und einige andere Fehlerkorrekturen wurden durchgeführt. Eine vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen.

Wenden Sie sich für BSAFE-Downloads, Dokumentation und mehr an den Dell Support.


---* Dell BSAFE Crypto Module for Java 7.0 war zum Zeitpunkt der ersten Veröffentlichung dieses Versionsempfehlungs auf der Liste des Moduls in Bearbeitung des NIST Cryptographic Module Validation Program mit dem Status "In Review" seit dem 23. Dezember 2022.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top