Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

SSL-Test nach Upadte auf 9.0.1FP3 HF241

(1/1)

Ice-Tee:
Hallo,

nach dem Update auf Release 9.0.1FP3 HF241 bekommt man unter Qualys SSL Labs
https://www.ssllabs.com/ssltest/
nun endlich wieder ein schönes "A-"  ;D

Frage: Ist es möglich den Support für "Forward Secrecy" auch noch im Domino zu aktivieren?

eknori:
wie sehen denn deine CipherSpecs aus? Hast du DHE cipher mit drin?

http://www-10.lotus.com/ldd/dominowiki.nsf/dx/TLS_Cipher_Configuration

Ice-Tee:
Ja, allerdings verstehe ich die Beschreibung von IBM nicht ganz.

Ich habe in die notes.ini folgendes hinzugefügt:
SSLCipherSpec=9D9C3D3C352F0A9F9E6B3967

Dann habe ich SSL3 per notes.ini deaktiviert:
DISABLE_SSLV3=1

Habe ich etwas übersehen?

eknori:
Habe bei mir nur die 9F9E6B3967 drin und bekomme ein A. Sehr restriktiv, ich weiss.
Evtl. ist es der Mix aus RSA und DEH.

Ice-Tee:
Prima - mit SSLCipherSpec=9F9E6B3967339D9C3D3C habe ich nun auch ein glattes "A".
Und "Forward Secrecy" wird nun auch unterstützt.

Danke.

Navigation

[0] Themen-Index