Java での TLS 1.0および1.1の無効化 (Jamf Pro の場合)

技術に関する記事
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

この方法では、Jamf Pro の TLS 1.0および1.1が無効になり、有効なバージョンは TLS 1.2のみになります。

  1. Tomcat を停止します。
  2. Linux では以下のことを実行してください。
    1. Tomcat/bin/setenv.sh ファイルへ移動します。
    2. ファイルを編集して、以下のプロパティを JAVA_OPTS 行に貼り付けます。
      -Djdk.tls.client.protocols=TLSv1.2
      例えば、JAVA_OPTS 行は次のようになります。
      JAVA_OPTS="$JAVA_OPTS -Xmx1024M -Djdk.tls.client.protocols=TLSv1.2"
    3. ファイルを保存します。
    4. Tomcat を起動します。
  3. Windows では以下のことを実行してください。
    1. tomcat10w.exe GUI ユーティリティを開きます。

      パスは C:\Program Files\JSS\Tomcat\bin\tomcat10w.exe です。

    2. Apache Tomcat プロパティウィンドウで、Java タブをクリックします。
    3. Java オプションフィールドに -Djdk.tls.client.protocols=TLSv1.2 フラグを追加します。
    4. Apply (適用) をクリックします。
    5. OK をクリックします。
  4. Tomcat を起動します。

    TLS 1.2が Jamf Pro で有効になっている唯一の TLS バージョンになります。

Note:
TLS 1.3も必要な場合は、JAVA_OPTS 行に以下のプロパティを追加します。 
-Djdk.tls.client.protocols=TLSv1.2,TLSv1.3