Java 11 での TLS 1.0 および 1.1 の無効化

この記事では、Java 11 で使用される TLS 1.0 および 1.1 のプロトコルを無効にする方法を説明します。

Oracle は 2021 年 4 月 20 日に Java 11 で TLS 1.0 および 1.1 暗号化プロトコルを無効にしました。Java 11 のオンプレミスインストールでは、有効な TLS 1.0 および 1.1 プロトコルを無効にすることをお勧めします。これにより、TLS 1.2 を介したよりセキュアな通信が提供されます。

また、TLS 1.0 または 1.1 接続を使用しているワークフロー (DEP、VPP、App Store など) が存在する場合は、TLS 1.0 および 1.1 プロトコルを無効にすることをお勧めします。

Java 11 で TLS 1.0 および 1.1 を無効にするには、次の 2 つの方法があります。
  • Java 11 で TLS 1.0 および 1.1 を手動で無効にする (Jamf Pro のみ)

  • Oracle の指示に従って、ご使用の環境全体で Java 11 の TLS 1.0 および 1.1 を無効にする

これは 1 回限りの変更です。TLS 設定に加えた変更は、Jamf Pro をアップグレードしても保持されます。

Java 11 での TLS 1.0 および 1.1 の無効化 (Jamf Pro の場合)

この方法では、Jamf Pro の TLS 1.0 および 1.1 が無効になり、有効なバージョンは TLS 1.2 のみになります。

  1. Tomcat を停止します。
  2. プラットフォームに応じて、以下のいずれかのファイルに移動します。
    • Linux: tomcat/bin/setenv.sh

    • Windows: tomcat/bin/setenv.bat

  3. 移動先のファイルを編集して、以下のプロパティを JAVA_OPTS 行に貼り付けます。
    -Djdk.tls.client.protocols=TLSv1.2

    たとえば、JAVA_OPTS 行は次のようになります:

    JAVA_OPTS="$JAVA_OPTS -Xmx1024M -Djdk.tls.client.protocols=TLSv1.2"
  4. ファイルを保存します。
  5. Tomcat を起動します。

    TLS 1.2 が Jamf Pro で有効になっている唯一の TLS バージョンになります。

注:
TLS 1.3 も必要な場合は、JAVA_OPTS 行に以下のプロパティを追加します。
-Djdk.tls.client.protocols=TLSv1.2,TLSv1.3

Java 11 での TLS 1.0 および 1.1 の無効化 (ご使用の環境全体の場合)

この方法では、Oracle の指示に従って、ご使用の環境全体で Java 11 の TLS 1.0 および 1.1 を無効にします。

  1. Tomcat を停止します。
  2. 次の Oracle ウェブページにアクセスします: https://java.com/en/configure_crypto.html#DisableTLS
  3. Oracle の指示に従って、conf/security/java.security ファイルを編集します。
  4. Tomcat を起動します。