Versionsrekommendation gällande Dell BSAFE SSL-J 7.2

Summary: Dell BSAFE SSL-J 7.2 är nu tillgänglig. Den här versionen integrerar Dell BSAFE Crypto Module för Java 7.0 som dess underliggande FIPS 140-3-leverantör.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ursprungligen publicerad den 20 december 2023.

Tillkännagivande

Dell BSAFE-produktteamet meddelar att Dell BSAFE SSL-J 7.2 släpps och är allmänt tillgängligt. I den här versionen integreras Dell BSAFE Crypto-J 7.0 med Dell BSAFE Crypto Module for Java 7.0 som underliggande FIPS 140-3-leverantör*.

Den här versionen innehåller inte information om några säkerhetsproblem. Följande beskriver de större ändringarna.

Standardlistan för TLS Cipher Suite har uppdaterats för att ta bort chifferpaket med SHA-1-signaturer, AES-CBC för kryptering eller DHE för nyckelavtal.

SSL-J 7.2 levereras med och integrerar BSAFE Crypto-J 7.0 och har även testats för att fungera med Crypto-J 6.2.6.1 och 6.3.

Det initiala stödet för Java 17 med OpenJDK 17 har lagts till. Crypto-J har inte testats individuellt med Java 17. Rapportera eventuella problem du stöter på.

Stöd för följande JDK och egna egenskaper har lagts till. Några har lagts till i SSL-J 7.1.1:
  • jdk.tls.client.enableCAExtension
  • jdk.tls.server.protocols
  • jdk.tls.client.protocols
  • jdk.tls.client.cipherSuites
  • jdk.tls.server.cipherSuites
  • com.rsa.ssl.eku.required
  • com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
  • com.rsa.ssl.allowNullClientAlias
  • com.rsa.ssl.allowGnomatchingCACert
  • jdk.tls.ephemeralDHKeySize
Support och implementering av följande ägandeägd egendom har tagits bort:
  • com.rsa.jsse.FIPS140Role
Maximalt stöd för DH-nyckelstorlek har ökats från 4 096-bitars till 8 192 bitar.

Partiell implementering av ALPN (Application Layer Protocol Negotiation) har lagts till.

Stöd för PKIX-alias för KeyManagerFactory för användning av X.509-inloggningsuppgifter som används på följande sätt: 
KeyManagerFactory.getInstance("PKIX", jsseProvider);


Och några andra felkorrigeringar har utförts. En fullständig lista över lösta problem finns i versionskommentarerna.

Kontakta Dells support om du vill ha hämtningsbara filer, dokumentation och mycket mer till BSAFE.


---* Vid tidpunkten för det första publiceringen av denna rekommendation fanns Dell BSAFE Crypto Module for Java 7.0 i listan för NIST Cryptographic Module Validation Programs Module In Process med status "In Review" sedan den 23 december 2022.

Affected Products

BSAFE SSL-J
Article Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.