• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Seguimiento infinito: configurar SSL para Java 7 y 8

Infinite Tracing requiere una configuración especial de Java Cryptographic Extensions (JCE) para ciertas versiones anteriores de Java. Este documento proporciona pautas sobre cómo configurar Java en este caso.

Sugerencia

Por seguridad y rendimiento, New Relic recomienda encarecidamente actualizar a la última actualización de Java 8. Para las JVM basadas en HotSpot, ninguno de los pasos siguientes es necesario después de 8u251.

Cuándo configurar la criptografía Java

Debe seguir este proceso si cumple con TODOS los criterios a continuación:

  • Estás implementando Infinite Tracing

  • Su JVM no admite la negociación del protocolo de capa de aplicación (ALPN). New Relic ha identificado que estas JVM no son compatibles con ALPN y requieren configuración:

    • Oráculo Java 7

    • Oracle Java 8 antes de la actualización 251

    • OpenJDK Java 8 antes de la actualización 252

      Importante

      New Relic solo ha confirmado que las JVM mencionadas anteriormente carecen de soporte ALPN. Debe confirmar con su proveedor si el soporte ALPN está presente en su JVM.

Servidor de aplicaciones

Si utiliza Tomcat, WebSphere, Weblogic u otro servidor de aplicaciones, consulte la documentación de su servidor de aplicaciones sobre cómo agregar una extensión de criptografía Java (JCE) en su servidor de aplicaciones.

Configurar la política de exportación para Oracle JVM

Las JVM de Oracle más antiguas requieren una actualización adicional para permitir JCE. Consulte esta nota técnica de Oracle para descargas e instrucciones.

Configuración de Conscrypt para JVM HotSpot

New Relic ha probado con éxito OpenJDK Java 8 con Conscrypt. Complete lo siguiente:

  1. Descargue el jar Conscrypt apropiado para su sistema operativo.

  2. Copie el archivo jar de Conscrypt a JAVA_HOME/jre/lib/ext. Este directorio ya debería existir, pero si no es así, busque un directorio llamado ext en JAVA_HOME.

  3. Edite el archivo JAVA_HOME/jre/lib/security/java.security .

  4. Debajo de las líneas que comienzan con security.provider, incremente el último número y establezca el valor en org.conscrypt.OpenSSLProvider. Por ejemplo, si la última entrada fue security.provider.10, agregue esta línea:

    security.provider.11=org.conscrypt.OpenSSLProvider

Terminar de configurar Infinite Tracing

Cuando termines esta configuración preliminar, regresa a Agente de idioma: Habilitar rastreo distribuido para terminar de configurar Infinite Tracing.

Copyright © 2024 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.