Desactivación de TLS 1.0 y 1.1 en Java 11

Este artículo explica cómo desactivar los protocolos TLS 1.0 y 1.1 usados por Java 11.

Oracle desactivó los protocolos criptográficos TLS 1.0 y 1.1 en Java 11 el 20 de abril de 2021. Se recomienda desactivar los protocolos TLS 1.0 y 1.1 activos en tu instalación local de Java 11. Esto proporcionará comunicaciones más seguras a través de TLS 1.2.

Además, si tienes procesos que usan conexiones TLS 1.0 o 1.1 (p. ej., DEP, VPP y App Store), se recomienda desactivar los protocolos TLS 1.0 y 1.1.

Hay dos métodos para desactivar TLS 1.0 y 1.1 en Java 11:
  • Desactivación de TLS 1.0 y 1.1 en Java 11 manualmente solo para Jamf Pro

  • Desactivación de TLS 1.0 y 1.1 en Java 11 para todo tu entorno siguiendo las instrucciones de Oracle

Este cambio solo hace falta hacerlo una vez. Los cambios que hagas en los ajustes de TLS se conservarán cuando actualices Jamf Pro.

Desactivación de TLS 1.0 y 1.1 en Java 11 para Jamf Pro

Este método desactiva TLS 1.0 y 1.1 para Jamf Pro y deja TLS 1.2 como la única versión activada.

  1. Detén Tomcat.
  2. En el caso de Linux, haz lo siguiente:
    1. Accede al archivo tomcat/bin/setenv.sh.
    2. Edita el archivo y pega la siguiente propiedad en la línea JAVA_OPTS:
      -Djdk.tls.client.protocols=TLSv1.2
      Por ejemplo, la línea JAVA_OPTS ahora debe aparecer de la siguiente manera:
      JAVA_OPTS="$JAVA_OPTS -Xmx1024M -Djdk.tls.client.protocols=TLSv1.2"
    3. Guarda el archivo.
    4. Inicia Tomcat.
  3. En el caso de Windows, haz lo siguiente:
    1. Abre la utilidad tomcat8w.exe GUI.

      Su ruta es C:\Program Files\JSS\Tomcat\bin\tomcat8w.exe.

    2. En la ventana Apache Tomcat 8.5 Tomcat 8 Properties (Propiedades de Apache Tomcat 8.5 Tomcat 8), haz clic en la pestaña Java
    3. Añade la bandera -Djdk.tls.client.protocols=TLSv1.2 al campo Java Options.
    4. Haz clic en Aplicar.
    5. Haz clic en OK (Aceptar).
  4. Inicia Tomcat.

    TLS 1.2 ahora será la única versión de TLS activada para Jamf Pro.

Nota:
Si también necesitas TLS 1.3, puedes adjuntar la siguiente propiedad a la línea JAVA_OPTS:
-Djdk.tls.client.protocols=TLSv1.2,TLSv1.3