Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Рекомендации по выпуску Dell BSAFE SSL-J 7.2

Summary: Теперь доступен Dell BSAFE SSL-J 7.2. В этом выпуске в качестве базового поставщика FIPS 140-3 интегрирован модуль Dell BSAFE Crypto Module для Java 7.0.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Первоначально опубликовано 20 декабря 2023 г.

Объявление

Группа продуктов Dell BSAFE объявила о выпуске и общей доступности Dell BSAFE SSL-J 7.2. В этом выпуске интегрирована программа Dell BSAFE Crypto-J 7.0 с Dell BSAFE Crypto Module for Java 7.0 в качестве базового поставщика FIPS 140-3 *.

В этом выпуске не устранены проблемы безопасности. Ниже описаны основные изменения.

Список пакета шифрования TLS по умолчанию был обновлен для удаления пакетов шифрования с использованием подписей SHA-1, AES-CBC для шифрования или DHE для ключного соглашения.

SSL-J 7.2 поставляется с BSAFE Crypto-J 7.0 и интегрируется с этой технологией, а также был протестирован для работы с Crypto-J 6.2.6.1 и 6.3.

Добавлена начальная поддержка Java 17 с использованием OpenJDK 17. Crypto-J не был протестирован отдельно с Java 17. Ведите отчет о любых проблемах, с которые вы можете возникнуть.

Добавлена поддержка следующего JDK и проприетарных свойств. Некоторые из них были добавлены в SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.epбайтерalDHKeySize
Поддержка и реализация следующего проприетарного свойства удалены:
  • com.rsa.jsse.FIPS140Role
Максимальный размер ключа DH увеличен с 4096-разрядной до 8192-разрядной.

Добавлено частичное внедрение для согласования протокола уровня приложений (ALPN).

Поддержка псевдонима PKIX для KeyManagerFactory для использования учетных данных X.509, используемых в следующих целях: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Были внесены и некоторые другие исправления ошибок. Полный список устраненных проблем см. в примечаниях к выпуску.

Для скачивания BSAFE, документации и т. д. обратитесь в службу поддержки Dell.


---* На момент первоначальной публикации данного выпуска рекомендации dell BSAFE Crypto Module for Java 7.0 входит в список модулей валидации криптографического модуля NIST со статусом «На рассмотрении» с 23 декабря 2022 г.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top