Desactivación de TLS 1.0 y 1.1 en Java 11

Este artículo explica cómo desactivar los protocolos TLS 1.0 y 1.1 usados por Java 11.

Oracle desactivó los protocolos criptográficos TLS 1.0 y 1.1 en Java 11 el 20 de abril de 2021. Se recomienda desactivar los protocolos TLS 1.0 y 1.1 activos en tu instalación local de Java 11. Esto proporcionará comunicaciones más seguras a través de TLS 1.2.

Además, si tienes procesos que usan conexiones TLS 1.0 o 1.1 (p. ej., DEP, VPP y App Store), se recomienda desactivar los protocolos TLS 1.0 y 1.1.

Hay dos métodos para desactivar TLS 1.0 y 1.1 en Java 11:
  • Desactivación de TLS 1.0 y 1.1 en Java 11 manualmente solo para Jamf Pro

  • Desactivación de TLS 1.0 y 1.1 en Java 11 para todo tu entorno siguiendo las instrucciones de Oracle

Este cambio solo hace falta hacerlo una vez. Los cambios que hagas en los ajustes de TLS se conservarán cuando actualices Jamf Pro.

Desactivación de TLS 1.0 y 1.1 en Java 11 para Jamf Pro

Este método desactiva TLS 1.0 y 1.1 para Jamf Pro y deja TLS 1.2 como la única versión activada.

  1. Detén Tomcat.
  2. Accede al archivo correspondiente para tu plataforma:
    • Linux: tomcat/bin/setenv.sh

    • Windows: tomcat/bin/setenv.bat

  3. Edita ese archivo y pega la siguiente propiedad en la línea JAVA_OPTS:
    -Djdk.tls.client.protocols=TLSv1.2

    Por ejemplo, la línea JAVA_OPTS quedaría así:

    JAVA_OPTS="$JAVA_OPTS -Xmx1024M -Djdk.tls.client.protocols=TLSv1.2"
  4. Guarda el archivo.
  5. Inicia Tomcat.

    TLS 1.2 ahora será la única versión de TLS activada para Jamf Pro.

Nota:
Si también necesitas TLS 1.3, puedes adjuntar la siguiente propiedad a la línea JAVA_OPTS:
-Djdk.tls.client.protocols=TLSv1.2,TLSv1.3

Desactivación de TLS 1.0 y 1.1 en Java 11 para todo tu entorno

Este método desactiva TLS 1.0 y 1.1 en Java 11 para todo tu entorno siguiendo las instrucciones de Oracle.

  1. Detén Tomcat.
  2. Accede a la siguiente página web de Oracle: https://java.com/en/configure_crypto.html#DisableTLS
  3. Edita el archivo conf/security/java.security siguiendo las instrucciones de Oracle.
  4. Inicia Tomcat.