Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Utgivelsesveiledning for Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 er nå tilgjengelig. Denne utgivelsen integrerer Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Opprinnelig publisert 20. desember 2023.

Kunngjøringen

Dell BSAFE-produktteamet annonserer utgivelsen og den generelle tilgjengeligheten til Dell BSAFE SSL-J 7.2. Denne utgivelsen integrerer Dell BSAFE Crypto-J 7.0, med Dell BSAFE Crypto Module for Java 7.0 som den underliggende FIPS 140-3-leverandøren *.

Denne utgivelsen løser ikke noen sikkerhetsproblemer. Følgende beskriver de store endringene.

Standardlisten for TLS-cipher-programserien er oppdatert for å fjerne cipher-pakker ved hjelp av SHA-1-signaturer, AES-CBC for kryptering eller DHE for nøkkelavtale.

SSL-J 7.2 leveres med og integrerer BSAFE Crypto-J 7.0 og er også testet for å fungere med Crypto-J 6.2.6.1 og 6.3.

Innledende støtte for Java 17, som bruker OpenJDK 17, er lagt til. Crypto-J er ikke individuelt testet med Java 17. Rapporter eventuelle problemer du kan støte på.

Støtte for følgende JDK og eiendomsbeskyttede egenskaper er lagt til. Noen ble lagt til i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Støtte og implementering for følgende eiendomsbeskyttede eiendom er fjernet:
  • com.rsa.jsse.FIPS140Role
Maksimal støtte for DH-nøkkelstørrelse er økt fra 4096-biters til 8192-biters.

Delvis implementering for Application Layer Protocol Negotiation (ALPN) er lagt til.

Støtter PKIX-alias for KeyManagerFactory for å bruke X.509-legitimasjon, som brukes som følgende: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Og noen andre feilfikser ble utført. Hvis du vil se en fullstendig liste over løste problemer, kan du se produktmerknadene.

Hvis du vil ha informasjon om BSAFE-nedlastinger, dokumentasjon og mer, kan du kontakte Dells kundestøtte.


---* På tidspunktet for første utgivelse av denne utgivelsesveiledningen var Dell BSAFE Crypto Module for Java 7.0 på listen over NIST Cryptographic Module Validation Program med statusen «In Review» (I gjennomgang) siden 23. desember 2022.

Affected Products

BSAFE SSL-J