What TLS 1.1 and 1.2 Cipher Suites come with the EM

Document ID : KB000095628
Last Modified Date : 30/05/2018
Show Technical Document Details
Introduction:
  This is an expansion on https://comm.support.ca.com/kb/what-are-supported-cipher-suites-for-apm-em-and-agent/kb000047961  which lists supported EM/Agent cipher suites for earlier SSL/TLS releases than TLS 1.1 and TLS 1.2. 
Question:
  The documentation says EM and Agents supportd TLS 1.1 adn 1.2.
Yet the corresponding supported cipher suites are not provided.
Which TLS 1.1/1.2 ciphersuites are supported?
Environment:
  APM 10.5.x/APM 10.7x
Answer:
Important: This is an unofficial list and may not work with all agent/Java combinations. 

These are provided with the default installation of WebView with HTTPS:
 
  Supported Server Cipher(s):
Preferred TLSv1.2  128 bits    0xC02F ECDHE-RSA-AES128-GCM-SHA256   Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits    0xC027 ECDHE-RSA-AES128-SHA256       Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits    0xC013 ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits      0x9E DHE-RSA-AES128-GCM-SHA256     DHE 1024 bits
Accepted  TLSv1.2  128 bits      0x67 DHE-RSA-AES128-SHA256         DHE 1024 bits
Accepted  TLSv1.2  128 bits      0x33 DHE-RSA-AES128-SHA            DHE 1024 bits
Accepted  TLSv1.2  128 bits      0x9C AES128-GCM-SHA256           
Accepted  TLSv1.2  128 bits      0x3C AES128-SHA256               
Accepted  TLSv1.2  128 bits      0x2F AES128-SHA                  
Accepted  TLSv1.2  112 bits    0xC012 ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
Accepted  TLSv1.2  112 bits      0x16 EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
Accepted  TLSv1.2  112 bits       0xA DES-CBC3-SHA                
Preferred TLSv1.1  128 bits    0xC013 ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.1  128 bits      0x33 DHE-RSA-AES128-SHA            DHE 1024 bits
Accepted  TLSv1.1  128 bits      0x2F AES128-SHA                  
Accepted  TLSv1.1  112 bits    0xC012 ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
Accepted  TLSv1.1  112 bits      0x16 EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
Accepted  TLSv1.1  112 bits       0xA DES-CBC3-SHA                
Preferred TLSv1.0  128 bits    0xC013 ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.0  128 bits      0x33 DHE-RSA-AES128-SHA            DHE 1024 bits
Accepted  TLSv1.0  128 bits      0x2F AES128-SHA                  
Accepted  TLSv1.0  112 bits    0xC012 ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
Accepted  TLSv1.0  112 bits      0x16 EDH-RSA-DES-CBC3-SHA          DHE 1024 bits

 
After installation of unlimited JCE policy into EM’s JRE, these are the TLS cipher suites are supported. Java Cytopgraphy Extension (JCE) is discussed at this reference.
 
  Supported Server Cipher(s):
Preferred TLSv1.2  256 bits    0xC030 ECDHE-RSA-AES256-GCM-SHA384   Curve P-256 DHE 256
Accepted  TLSv1.2  256 bits    0xC028 ECDHE-RSA-AES256-SHA384       Curve P-256 DHE 256
Accepted  TLSv1.2  256 bits    0xC014 ECDHE-RSA-AES256-SHA          Curve P-256 DHE 256
Accepted  TLSv1.2  256 bits      0x9F DHE-RSA-AES256-GCM-SHA384     DHE 1024 bits
Accepted  TLSv1.2  256 bits      0x6B DHE-RSA-AES256-SHA256         DHE 1024 bits
Accepted  TLSv1.2  256 bits      0x39 DHE-RSA-AES256-SHA            DHE 1024 bits
Accepted  TLSv1.2  256 bits      0x9D AES256-GCM-SHA384           
Accepted  TLSv1.2  256 bits      0x3D AES256-SHA256                
Accepted  TLSv1.2  256 bits      0x35 AES256-SHA                  
Accepted  TLSv1.2  128 bits    0xC02F ECDHE-RSA-AES128-GCM-SHA256   Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits    0xC027 ECDHE-RSA-AES128-SHA256       Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits    0xC013 ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits      0x9E DHE-RSA-AES128-GCM-SHA256     DHE 1024 bits
Accepted  TLSv1.2  128 bits      0x67 DHE-RSA-AES128-SHA256         DHE 1024 bits
Accepted  TLSv1.2  128 bits      0x33 DHE-RSA-AES128-SHA            DHE 1024 bits
Accepted  TLSv1.2  128 bits      0x9C AES128-GCM-SHA256           
Accepted  TLSv1.2  128 bits      0x3C AES128-SHA256               
Accepted  TLSv1.2  128 bits      0x2F AES128-SHA                  
Accepted  TLSv1.2  112 bits    0xC012 ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
Accepted  TLSv1.2  112 bits      0x16 EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
Accepted  TLSv1.2  112 bits       0xA DES-CBC3-SHA                 
Preferred TLSv1.1  256 bits    0xC014 ECDHE-RSA-AES256-SHA          Curve P-256 DHE 256
Accepted  TLSv1.1  256 bits      0x39 DHE-RSA-AES256-SHA            DHE 1024 bits
Accepted  TLSv1.1  256 bits      0x35 AES256-SHA                  
Accepted  TLSv1.1  128 bits    0xC013 ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.1  128 bits      0x33 DHE-RSA-AES128-SHA            DHE 1024 bits
Accepted  TLSv1.1  128 bits      0x2F AES128-SHA                  
Accepted  TLSv1.1  112 bits    0xC012 ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
Accepted  TLSv1.1  112 bits      0x16 EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
Accepted  TLSv1.1  112 bits       0xA DES-CBC3-SHA                
Preferred TLSv1.0  256 bits    0xC014 ECDHE-RSA-AES256-SHA          Curve P-256 DHE 256
Accepted  TLSv1.0  256 bits      0x39 DHE-RSA-AES256-SHA            DHE 1024 bits
Accepted  TLSv1.0  256 bits      0x35 AES256-SHA                  
Accepted  TLSv1.0  128 bits    0xC013 ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.0  128 bits      0x33 DHE-RSA-AES128-SHA            DHE 1024 bits
Accepted  TLSv1.0  128 bits      0x2F AES128-SHA                  
Accepted  TLSv1.0  112 bits    0xC012 ECDHE-RSA-DES-CBC3-SHA        Curve P-256 DHE 256
Accepted  TLSv1.0  112 bits      0x16 EDH-RSA-DES-CBC3-SHA          DHE 1024 bits
Accepted  TLSv1.0  112 bits       0xA DES-CBC3-SHA