• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Infinite Tracing : configurer SSL pour Java 7 et 8

Infinite Tracing nécessite une configuration spéciale des extensions cryptographiques Java (JCE) pour certaines anciennes versions de Java. Ce document fournit des directives sur la façon de configurer Java dans ce cas.

Conseil

Pour des raisons de sécurité et de performances, New Relic recommande fortement de mettre à niveau vers la dernière mise à jour Java 8. Pour les JVM basées sur HotSpot, aucune des étapes ci-dessous n'est requise après 8u251.

Quand configurer la cryptographie Java

Vous devez suivre ce processus si vous répondez à TOUS les critères ci-dessous :

  • Vous implémentez Infinite Tracing

  • Votre JVM ne prend pas en charge la négociation du protocole de couche application (ALPN). New Relic a identifié que ces JVM ne prennent pas en charge ALPN et nécessitent une configuration :

    • Oracle Java 7

    • Oracle Java 8 avant la mise à jour 251

    • OpenJDK Java 8 avant la mise à jour 252

      Important

      New Relic a seulement confirmé que les JVM ci-dessus ne prennent pas en charge ALPN. Vous devez confirmer auprès de votre fournisseur si le support ALPN est présent dans votre JVM.

Serveur d'applications

Si vous utilisez Tomcat, WebSphere, Weblogic ou un autre serveur d'applications, reportez-vous à la documentation de votre serveur d'applications pour savoir comment ajouter une extension de cryptographie Java (JCE) sur votre serveur d'applications.

Configurer la politique d’exportation pour les JVM Oracle

Les JVM Oracle plus anciennes nécessitent une mise à jour supplémentaire pour autoriser JCE. Consultez cette note technique Oracle pour les téléchargements et les instructions.

Configuration de Conscrypt pour les JVM HotSpot

New Relic a testé avec succès OpenJDK Java 8 avec Conscrypt. Complétez les éléments suivants :

  1. Téléchargez le jar Conscrypt approprié à votre système d'exploitation.

  2. Copiez le fichier jar Conscrypt dans JAVA_HOME/jre/lib/ext. Ce répertoire devrait déjà exister, mais si ce n'est pas le cas, recherchez un répertoire nommé ext sous JAVA_HOME.

  3. Modifiez le fichier JAVA_HOME/jre/lib/security/java.security .

  4. Sous les lignes commençant par security.provider, incrémentez le dernier numéro et définissez la valeur sur org.conscrypt.OpenSSLProvider. Par exemple, si la dernière entrée était security.provider.10, ajoutez cette ligne :

    security.provider.11=org.conscrypt.OpenSSLProvider

Terminer la configuration d'Infinite Tracing

Une fois cette configuration préliminaire terminée, revenez à Agents linguistiques : Activer le tracing distribué pour terminer la configuration du Infinite Tracing.

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.