Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Outlook 2010 will nicht via IMAPs mit Domino connecten

<< < (3/3)

m3:
ARGL. Sorry.  :o

(h)uMan:
Outlook starten und Konto via IMAPs abfragen ergibt Fehler wie im ersten Posting beschrieben.

In der Windows Ereignisanzeige wird unter System folgender Fehler angezeigt:

Quelle: Schannel
Ereigns-ID: 36874
Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Bedeutet wahrscheinlich:
An SSL connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

Quelle: Schannel
Ereigns-ID: 36888
Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 107.
Bedeutet wahrscheinlich:
handshake_failure. Indicates that the sender was unable to negotiate an acceptable set of security parameters given the options available. This is a fatal error.


Welche Cipher Verschlüsselung und Handshake Verfahren werden wohl standardmäßig unter Windows 7 genutzt bzw. wie kann ich die erforderlichen aktivieren?

Tode:
Kuck mal per gpedit.msc nach:

--- Zitat ---1. Open your group policy editor by entering gpedit.msc at a command prompt.
2. Choose Computer Configuration | Administrative Templates | Network | SSL Configuration Settings.
3. There’s only one item here: SSL Cipher Suite Order. Open it.
--- Ende Zitat ---

(h)uMan:
Wenn in der Windows Registry TLS 1.0 deaktiviert wird, kann Outlook via IMAPs mit Domino connecten:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000


Allerdings sind dann wohl Probleme mit anderen Diensten zu erwarten, die explizit TSL 1.0 benötigen.

Würde es helfen, Domino-seitig den IBM IHS (IBM Webserver) zu aktivieren, der ja die Unterstützung von TLS beinhaltet?

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln