Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Aviso de la versión Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 ya está disponible. Esta versión integra Dell BSAFE Crypto Module for Java 7.0 como su proveedor fips 140-3 subyacente.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Publicado inicialmente el 20 de diciembre de 2023.

Anuncio

El equipo de productos BSAFE de Dell anuncia el lanzamiento y la disponibilidad general de Dell BSAFE SSL-J 7.2. Esta versión integra Dell BSAFE Crypto-J 7.0 con Dell BSAFE Crypto Module for Java 7.0 como su proveedor subyacente FIPS 140-3 *.

Esta versión no aborda ningún problema de seguridad. A continuación, se describen los cambios principales.

Se actualizó la lista predeterminada del conjunto de cifrado TLS para eliminar los conjuntos de cifrado mediante firmas SHA-1, AES-CBC para cifrado o DHE para acuerdo de clave.

SSL-J 7.2 se envía con E integra BSAFE Crypto-J 7.0 y también se ha probado para funcionar con Crypto-J 6.2.6.1 y 6.3.

Se agregó soporte inicial para Java 17 mediante OpenJDK 17. Crypto-J no se ha probado individualmente con Java 17. Informe cualquier problema que pueda tener.

Se agregó compatibilidad con las siguientes propiedades de propiedad y JDK. Algunos se agregaron en SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.efemeralDHKeySize
Se eliminó el soporte y la implementación de la siguiente propiedad propietaria:
  • com.rsa.jsse.FIPS140Role
Se aumentó el tamaño máximo de la clave DH de 4096 bits a 8192 bits.

Se agregó la implementación parcial de negociación del protocolo de capa de aplicación (ALPN).

Admita el alias PKIX para que KeyManagerFactory utilice las credenciales X.509, que se utilizan como las siguientes: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Y se hicieron algunas otras correcciones de errores. Para obtener la lista completa de los problemas resueltos, consulte las Notas de la versión.

Para obtener descargas de BSAFE, documentación y más, comuníquese con el soporte de Dell.


---* En el momento de la publicación inicial de esta asesoría de versión, Dell BSAFE Crypto Module for Java 7.0 se encontraba en la lista Module In Process del programa de validación de módulo criptográfico nist con el estado "In Review" desde el 23 de diciembre de 2022.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top