Wie aktiviere ich TLS 1.2 für ArcGIS Engine Java Interop?

Antwort

ArcGIS Engine stellt Java Interop bereit, damit Entwickler Java-Anwendungen erstellen können, die die zugrunde liegenden GIS-Verarbeitungsfunktionen der Engine nutzen. Ob Maßnahmen nötig sind, hängt von der verwendeten Java-Version ab.

Hinweis: Auf den Produktlebenszyklen-Seiten auf der Esri Support-Site finden Sie den Support-Status jeder veröffentlichten Version von ArcGIS Engine.

ArcGIS Engine-Versionen 10.4-10.7:
Diese Versionen werden mit Java 8 geliefert und sind betriebsbereit. Es sind keine Maßnahmen erforderlich, um TLS 1.2 mit Engine-Anwendungen unter Java 8 verwenden zu können.

ArcGIS Engine-Versionen 10.2.1-10.3.1:
Diese Versionen werden mit Java 7 geliefert. TLS 1.2 muss aktiviert werden, wenn die Java-Anwendung direkt auf TLS-1.2-Services zugreift.
Wenn Sie eine dieser älteren Versionen von ArcGIS Engine mit Java 7 weiterhin ausführen, haben Sie zwei Möglichkeiten:

• OPTION 1 (empfohlen): Führen Sie ein Upgrade auf eine neuere Version von ArcGIS Engine durch, die Java 8 unterstützt.
• OPTION 2: Aktivieren Sie folgendermaßen den Zugriff auf TLS 1.2 in der Java 7-Anwendung:

Bei Java 7 ist die TLS-1.2-Sicherheit nicht standardmäßig aktiviert, jedoch haben Sie die Möglichkeit, diese zu aktivieren. In ArcGIS Engine-Anwendungen unter Java 7 kann der TLS-1.2-Sicherheitsmechanismus genutzt werden, indem Sie dem Abschnitt mit dem Programmstart der Anwendung (bevor eine Verbindung zu sicheren Services hergestellt wird) die folgenden Codezeilen hinzufügen:

try { SSLContext ctx = SSLContext.getInstance("TLSv1.2"); ctx.init(null, null, null); SSLContext.setDefault(ctx); } catch (Exception e) { System.out.println(e.getMessage()); }

Obwohl sich die Aktivierung von TLS 1.2 in ArcGIS Engine-Anwendungen unter Java 7 problemlos gestalten sollte, ist eine Aktivierung nicht unbedingt erforderlich. Beispielsweise sollten Anwendungen funktionieren, die zu sicheren Services eine Verbindung über ein Kartendokument (.mxd) herstellen und die mit der Komponente "MapBean" visualisiert werden, da in diesem Fall keine Java-Verbindungsprotokolle verwendet werden.