ePO 5.10.0 e versioni successive
ePO è migrato dalla
RSABSAFE libreria in favore di
Bouncy Castle . Questo problema è molto meno probabile che si verifichi nella
Bouncy Castle libreria. Ma può verificarsi se la cifratura suite sul SQL Server è fortemente limitata.
Il
epo.java.security file, che si trova in
<ePOInstallDir>\Server\Conf\Orion , definisce l'elenco di cifrature che ePO può utilizzare quando agisce come client. In questo scenario, ePO è il client e Microsoft SQL è il server.
Di seguito è riportato l'elenco di cifrature presenti nel
epo.java.security file nel pacchetto di installazione di base di ePO 5.10.0 :
jtds.enabledCipherSuites="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA"
NOTA:Un upgrade ha esito positivo a condizione che il cifrario suite sul SQL Server contenga almeno uno dei cifrari sopra indicati, indipendentemente dall'ordine.