Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Poradnik dotyczący wydania Dell BSAFE SSL-J 7.2

Summary: Program Dell BSAFE SSL-J 7.2 jest już dostępny. Ta wersja integruje moduł Dell BSAFE Crypto Module for Java 7.0 jako podstawowy dostawca FIPS 140-3.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Początkowo opublikowano 20 grudnia 2023 r.

Ogłoszenie

Zespół ds. produktów Dell BSAFE informuje o wydaniu i ogólnej dostępności oprogramowania Dell BSAFE SSL-J 7.2. Ta wersja integruje Dell BSAFE Crypto-J 7.0 z modułem Dell BSAFE Crypto Module for Java 7.0 jako podstawowym dostawcą FIPS 140-3*.

Ta wersja nie rozwiązuje żadnego problemu z bezpieczeństwem. Poniżej opisano główne zmiany.

Domyślna lista pakietów szyfrowania TLS została zaktualizowana w celu usunięcia pakietów szyfrowania przy użyciu podpisów SHA-1, AES-CBC do szyfrowania lub DHE w celu uzyskania zgody na klucz.

SSL-J 7.2 jest dostarczany i integruje BSAFE Crypto-J 7.0, a także został przetestowany pod kątem współpracy z Crypto-J 6.2.6.1 i 6.3.

Dodano wstępną pomoc techniczną dla języka Java 17, korzystającego z oprogramowania OpenJDK 17. Crypto-J nie został przetestowany indywidualnie z oprogramowaniem Java 17. Zgłoś problem, który może wystąpić.

Dodano obsługę następującego JDK i właściwości zastrzeżonych. Niektóre z nich zostały dodane w SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • Protokoły jdk.tls.server.protocols
  • Protokoły jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowNonMatchingCACert
  • jdk.tls.ephemeralDHKeySize
Wsparcie i wdrożenie następującej własności zostały usunięte:
  • com.rsa.jsse.FIPS140Role
Maksymalna obsługa rozmiaru klucza DH została zwiększona z 4096-bitowej do 8192-bitowej.

Dodano

częściową implementację protokołu Application Layer Protocol Negotiation (ALPN).Obsługa aliasu PKIX dla KeyManagerFactory w celu użycia poświadczeń X.509, używanych jako następujące: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Wykonano kilka innych poprawek błędów. Aby uzyskać pełną listę rozwiązanych problemów, zapoznaj się z informacjami dotyczącymi wydania.

W przypadku pobierania BSAFE, dokumentacji i innych informacji należy skontaktować się z działem pomocy technicznej firmy Dell.


---* W momencie wstępnej publikacji tego poradnika dotyczącego wydania moduł Dell BSAFE Crypto Module for Java 7.0 znajdował się na liście inicjalizacji modułu NIST Cryptographic Module In Process o statusie "In Review" od 23 grudnia 2022 r.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top