Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Ermöglicht der IHS auch TLS auch für IMAPs?

(1/1)

(h)uMan:
Hallo,

hat jemand auf einem Domino-Server auch den IHS (IBM HTTP Server) laufen und könnte mal testen, ob damit auch TLS für IMAPs (Port 993) funktioniert und nicht nur für HTTPs?

Beim Domino-Server sind folgende SSL Cipher Einstellungen aktiv:
SSL protocol version (for use with all protocols except HTTP): Negotiated
Accept SSL site certificates: Yes
Accept expired SSL certificates: No
Triple DES encryption with 168-bit key and SHA-1 MAC
AES encryption with 128-bit key and SHA-1MAC
AES encryption with 256-bit key and SHA-1 MAC
Enable SSL V2: no

Bei IMAPs (Port 993) wird vom Domino Server die Cipher Suite SSL_RSA_WITH_3DES_EDE_CBC_SHA angeboten.

Dummerweise wollen Outlook Clients 2007 & 2010 unter Windows 7 und Windows 8.1 nicht mit dieser Cipher Suite IMAPs Connections aufbauen.
Windows Fehler: SChannel, ID 36888, Warnung 40 und Fehlerstatus 107

Unter Windows 7 gehts, wenn in der Registry TLS 1.0 deaktiviert wird. Klappt bei Windows 8.1 aber nicht mehr.

Jemand ein Idee?

m3:
Nein. IHS ist ein "verkappter" Apache. Und der ist HTTP only. Leider.

daija:
IBM hat ein Iterim Fix herausgegeben:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0

Damit sind die Standard Internetprotkolle des Domino Servers endlich auch tls fähig (ohne extra IBM HTTP Server).

Weis jemand, wo und wie man die cipher Suites jetzt für tls einstellt?

Tode:
Da gibt es noch keine Einstellungen im Domino Directory für: Die werden automatisch ausgewählt, wenn die Gegenstelle TLS spricht.

Navigation

[0] Themen-Index