Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Рекомендації щодо випуску Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 вже доступний. Цей випуск інтегрує криптомодуль Dell BSAFE для Java 7.0 як базовий постачальник FIPS 140-3.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Вперше опубліковано 20 грудня 2023 року.

Оголошення

Команда продуктів Dell BSAFE оголошує про випуск і загальну доступність Dell BSAFE SSL-J 7.2. У цьому випуску інтегровано Dell BSAFE Crypto-J 7.0 із криптомодулем Dell BSAFE для Java 7.0 як базовим постачальником FIPS 140-3*.

У цьому випуску не вирішено жодних проблем із безпекою. Нижче описані основні зміни.

Список наборів шифрів TLS за замовчуванням було оновлено для видалення наборів шифрів за допомогою сигнатур SHA-1, AES-CBC для шифрування або DHE для узгодження ключів.

SSL-J 7.2 поставляється з BSAFE Crypto-J 7.0 та інтегрується з ним, а також був протестований для роботи з Crypto-J 6.2.6.1 та 6.3.

Додано початкову підтримку Java 17 з використанням OpenJDK 17. Crypto-J не тестувався індивідуально з Java 17. Будь ласка, повідомляйте про будь-яку проблему, з якою ви можете зіткнутися.

Додано підтримку наступних JDK та пропрієтарних властивостей. Деякі з них були додані в SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Вилучено підтримку та реалізацію для таких властивостей власності:
  • com.rsa.jsse.FIPS140Роль
Підтримку максимального розміру ключа DH збільшено з 4096-бітного до 8192-бітного.

Додано часткову реалізацію для узгодження протоколу прикладного рівня (ALPN).

Реалізовано підтримку псевдонімів PKIX для KeyManagerFactory для використання облікових даних X.509, які використовуються як такі: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


І деякі інші виправлення помилок були зроблені. Повний список вирішених проблем можна знайти в примітках до випуску.

Щоб отримати завантаження BSAFE, документацію тощо, зверніться до служби підтримки Dell.

---
* На момент початкової публікації рекомендацій щодо цього випуску криптомодуль Dell BSAFE для Java 7.0 перебував у списку модулів у процесі програми перевірки криптографічних модулів NIST зі статусом «На розгляді» з 23 грудня 2022 року.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top