Dell BSAFE SSL-J 7.2リリース アドバイザリー
Summary: Dell BSAFE SSL-J 7.2が利用可能になりました。このリリースでは、Dell BSAFE Crypto Module for Java 7.0が基盤となるFIPS 140-3プロバイダーとして統合されています。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
当初は2023年12月20日に公開されました。
Announcement(お知らせ)
Dell BSAFE製品チームは、 Dell BSAFE SSL-J 7.2のリリースと一般リリースを発表します。このリリースでは、Dell BSAFE Crypto-J 7.0と、基盤となるFIPS 140-3プロバイダー *としてのDell BSAFE Crypto Module for Java 7.0が統合されています。このリリースでは、セキュリティの問題には対応していません。次に、主な変更について説明します。
SHA-1署名、暗号化用のAES-CBC、キー契約用のDHEを使用して暗号スイートを削除するように、デフォルトのTLS暗号スイート リストが更新されました。
SSL-J 7.2は、BSAFE Crypto-J 7.0と一緒に出荷および統合されており、Crypto-J 6.2.6.1および6.3との連携もテストされています。
OpenJDK 17を使用したJava 17の初期サポートが追加されました。Crypto-JはJava 17で個別にテストされていません。発生する可能性のある問題を報告してください。
次のJDKと独自のプロパティのサポートが追加されました。一部はSSL-J 7.1.1に追加されました。
- jdk.tls.client.enableCAExtension
- jdk.tls.server.protocols
- jdk.tls.client.protocols
- jdk.tls.client.cipherSuites
- jdk.tls.server.cipherSuites
- com.rsa.ssl.eku.required
- com.rsa.ssl.eku.ignoreAnyExtendedKeyUsage
- com.rsa.ssl.allowNullClientAlias
- com.rsa.ssl.allowNonMatchingCACert
- jdk.tls.ephemeralDHKeySize
- com.rsa.jsse.FIPS140Role
APPLICATION Layer Protocol Negotiation(KPIN)の部分的な実装が追加されました。
KeyManagerFactoryのPKIXエイリアスをサポートして、次のように使用されるX.509認証情報を使用します。
KeyManagerFactory.getInstance("PKIX", jsseProvider);
その他にもいくつかのバグ修正が行われました。解決された問題の完全なリストについては、 リリース ノート を参照してください。
BSAFEのダウンロード、マニュアルなどについては、Dellサポートにお問い合わせください。
---* このリリース アドバイザリの初回発行時点で、Dell BSAFE Crypto Module for Java 7.0は、NIST暗号モジュール検証プログラムのモジュールインプロセス リストに掲載され、2022年12月23日以降はステータスが「レビュー中」でした。
Affected Products
BSAFE SSL-JArticle Properties
Article Number: 000220635
Article Type: How To
Last Modified: 20 Dec 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.