Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220635

Versionsrekommendation gällande Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 är nu tillgänglig. Den här versionen integrerar Dell BSAFE Crypto Module för Java 7.0 som dess underliggande FIPS 140-3-leverantör.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Ursprungligen publicerad den 20 december 2023.

Tillkännagivande

Dell BSAFE-produktteamet meddelar att Dell BSAFE SSL-J 7.2 släpps och är allmänt tillgängligt. I den här versionen integreras Dell BSAFE Crypto-J 7.0 med Dell BSAFE Crypto Module for Java 7.0 som underliggande FIPS 140-3-leverantör*.

Den här versionen innehåller inte information om några säkerhetsproblem. Följande beskriver de större ändringarna.

Standardlistan för TLS Cipher Suite har uppdaterats för att ta bort chifferpaket med SHA-1-signaturer, AES-CBC för kryptering eller DHE för nyckelavtal.

SSL-J 7.2 levereras med och integrerar BSAFE Crypto-J 7.0 och har även testats för att fungera med Crypto-J 6.2.6.1 och 6.3.

Det initiala stödet för Java 17 med OpenJDK 17 har lagts till. Crypto-J har inte testats individuellt med Java 17. Rapportera eventuella problem du stöter på.

Stöd för följande JDK och egna egenskaper har lagts till. Några har lagts till i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowGnomatchingCACert
  • jdk.tls.ephemeralDHKeySize
Support och implementering av följande ägandeägd egendom har tagits bort:
  • com.rsa.jsse.FIPS140Role
Maximalt stöd för DH-nyckelstorlek har ökats från 4 096-bitars till 8 192 bitar.

Partiell implementering av ALPN (Application Layer Protocol Negotiation) har lagts till.

Stöd för PKIX-alias för KeyManagerFactory för användning av X.509-inloggningsuppgifter som används på följande sätt: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Och några andra felkorrigeringar har utförts. En fullständig lista över lösta problem finns i versionskommentarerna.

Kontakta Dells support om du vill ha hämtningsbara filer, dokumentation och mycket mer till BSAFE.


---* Vid tidpunkten för det första publiceringen av denna rekommendation fanns Dell BSAFE Crypto Module for Java 7.0 i listan för NIST Cryptographic Module Validation Programs Module In Process med status "In Review" sedan den 23 december 2022.

Article Properties

Affected Product

BSAFE SSL-J

Last Published Date

20 Dec 2023

Version

2

Article Type

How To

Back to Top