Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Versionsrekommendation gällande Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 är nu tillgänglig. Den här versionen integrerar Dell BSAFE Crypto Module för Java 7.0 som dess underliggande FIPS 140-3-leverantör.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Ursprungligen publicerad den 20 december 2023.

Tillkännagivande

Dell BSAFE-produktteamet meddelar att Dell BSAFE SSL-J 7.2 släpps och är allmänt tillgängligt. I den här versionen integreras Dell BSAFE Crypto-J 7.0 med Dell BSAFE Crypto Module for Java 7.0 som underliggande FIPS 140-3-leverantör*.

Den här versionen innehåller inte information om några säkerhetsproblem. Följande beskriver de större ändringarna.

Standardlistan för TLS Cipher Suite har uppdaterats för att ta bort chifferpaket med SHA-1-signaturer, AES-CBC för kryptering eller DHE för nyckelavtal.

SSL-J 7.2 levereras med och integrerar BSAFE Crypto-J 7.0 och har även testats för att fungera med Crypto-J 6.2.6.1 och 6.3.

Det initiala stödet för Java 17 med OpenJDK 17 har lagts till. Crypto-J har inte testats individuellt med Java 17. Rapportera eventuella problem du stöter på.

Stöd för följande JDK och egna egenskaper har lagts till. Några har lagts till i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowGnomatchingCACert
  • jdk.tls.ephemeralDHKeySize
Support och implementering av följande ägandeägd egendom har tagits bort:
  • com.rsa.jsse.FIPS140Role
Maximalt stöd för DH-nyckelstorlek har ökats från 4 096-bitars till 8 192 bitar.

Partiell implementering av ALPN (Application Layer Protocol Negotiation) har lagts till.

Stöd för PKIX-alias för KeyManagerFactory för användning av X.509-inloggningsuppgifter som används på följande sätt: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Och några andra felkorrigeringar har utförts. En fullständig lista över lösta problem finns i versionskommentarerna.

Kontakta Dells support om du vill ha hämtningsbara filer, dokumentation och mycket mer till BSAFE.


---* Vid tidpunkten för det första publiceringen av denna rekommendation fanns Dell BSAFE Crypto Module for Java 7.0 i listan för NIST Cryptographic Module Validation Programs Module In Process med status "In Review" sedan den 23 december 2022.

Affected Products

BSAFE SSL-J