Désactivation de TLS 1.0 et 1.1 dans Java pour Jamf Pro

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Cette méthode permet de désactiver TLS 1.0 et 1.1 pour Jamf Pro et conserve TLS 1.2 comme seule version active.

  1. Arrêtez Tomcat.
  2. Pour Linux, procédez comme suit :
    1. Accédez au fichier tomcat/bin/setenv.sh.
    2. Modifiez le fichier en collant la propriété suivante dans la ligne JAVA_OPTS :
      -Djdk.tls.client.protocols=TLSv1.2
      Par exemple, la ligne JAVA_OPTS doit maintenant être similaire à l’exemple suivant :
      JAVA_OPTS="$JAVA_OPTS -Xmx1024M -Djdk.tls.client.protocols=TLSv1.2"
    3. Enregistrez le fichier.
    4. Démarrez Tomcat.
  3. Pour Windows, procédez comme suit :
    1. Ouvrez l’utilitaire de l’interface utilisateur graphique (GUI) tomcat10w.exe.

      Vous pouvez le localiser par le chemin d'accès suivant : C:\Program Files\JSS\Tomcat\bin\tomcat10w.exe.

    2. Dans la fenêtre Propriétés Apache Tomcat , cliquez sur l’onglet Java.
    3. Ajoutez l’indicateur -Djdk.tls.client.protocols=TLSv1.2 au champ Options Java.
    4. Cliquez sur Appliquer.
    5. Cliquez sur OK.
  4. Démarrez Tomcat.

    TLS 1.2 sera désormais la seule version du protocole TLS active pour Jamf Pro.

Note:
Si vous avez également besoin du protocole TLS 1.3, vous pouvez ajouter la propriété suivante à la ligne JAVA_OPTS : 
-Djdk.tls.client.protocols=TLSv1.2,TLSv1.3