Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Poradnik dotyczący wydania Dell BSAFE SSL-J 7.2

Summary: Program Dell BSAFE SSL-J 7.2 jest już dostępny. Ta wersja integruje moduł Dell BSAFE Crypto Module for Java 7.0 jako podstawowy dostawca FIPS 140-3.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Początkowo opublikowano 20 grudnia 2023 r.

Ogłoszenie

Zespół ds. produktów Dell BSAFE informuje o wydaniu i ogólnej dostępności oprogramowania Dell BSAFE SSL-J 7.2. Ta wersja integruje Dell BSAFE Crypto-J 7.0 z modułem Dell BSAFE Crypto Module for Java 7.0 jako podstawowym dostawcą FIPS 140-3*.

Ta wersja nie rozwiązuje żadnego problemu z bezpieczeństwem. Poniżej opisano główne zmiany.

Domyślna lista pakietów szyfrowania TLS została zaktualizowana w celu usunięcia pakietów szyfrowania przy użyciu podpisów SHA-1, AES-CBC do szyfrowania lub DHE w celu uzyskania zgody na klucz.

SSL-J 7.2 jest dostarczany i integruje BSAFE Crypto-J 7.0, a także został przetestowany pod kątem współpracy z Crypto-J 6.2.6.1 i 6.3.

Dodano wstępną pomoc techniczną dla języka Java 17, korzystającego z oprogramowania OpenJDK 17. Crypto-J nie został przetestowany indywidualnie z oprogramowaniem Java 17. Zgłoś problem, który może wystąpić.

Dodano obsługę następującego JDK i właściwości zastrzeżonych. Niektóre z nich zostały dodane w SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • Protokoły jdk.tls.server.protocols
  • Protokoły jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Wsparcie i wdrożenie następującej własności zostały usunięte:
  • com.rsa.jsse.FIPS140Role
Maksymalna obsługa rozmiaru klucza DH została zwiększona z 4096-bitowej do 8192-bitowej.

Dodano

częściową implementację protokołu Application Layer Protocol Negotiation (ALPN).Obsługa aliasu PKIX dla KeyManagerFactory w celu użycia poświadczeń X.509, używanych jako następujące: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Wykonano kilka innych poprawek błędów. Aby uzyskać pełną listę rozwiązanych problemów, zapoznaj się z informacjami dotyczącymi wydania.

W przypadku pobierania BSAFE, dokumentacji i innych informacji należy skontaktować się z działem pomocy technicznej firmy Dell.


---* W momencie wstępnej publikacji tego poradnika dotyczącego wydania moduł Dell BSAFE Crypto Module for Java 7.0 znajdował się na liście inicjalizacji modułu NIST Cryptographic Module In Process o statusie "In Review" od 23 grudnia 2022 r.

Affected Products

BSAFE SSL-J