Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

TLS - Probleme über Probleme

<< < (2/2)

Aragog:
So, habe nochmal genauer in das angehängte PDF von Daniels Blog geschaut. Hatte ich zuerst übersehen.
Der DEBUG_HANDSHAKE_ALL-Parameter war sehr nützlich  ;D

Wenn ich es richtig verstehe, nutzt die Gegenstelle SSLv2:


--- Code: ---11.05.2015 11:01:22.73 [22183:00012-3369266032] SSL_Handshake> Current Cipher 0x0000 (Unknown Cipher)
11.05.2015 11:01:22.73 [22183:00012-3369266032] SSL_Handshake> outgoing ->protocolVersion: 0303
11.05.2015 11:01:22.77 [22183:00012-3369266032] SSLReadRecord> Rejecting connection - record contentType not in range for SSLv3 or TLS
11.05.2015 11:01:22.77 [22183:00012-3369266032] SSLReadRecord> First 4 bytes of SSL/TLS record: 0x80 0xC2 0x01 0x03
11.05.2015 11:01:22.77 [22183:00012-3369266032] SSLReadRecord> This is probably an SSLv2 ClientHello record which is not supported by default to improve "out of the box" security
11.05.2015 11:01:22.77 [22183:00012-3369266032] SSLReadRecord> See the SSLv2 page on the Notes/Domino wiki for more information.
11.05.2015 11:01:22.77 [22183:00012-3369266032] SSL_Handshake> After handshake state= 3 Status= -6974
11.05.2015 11:01:22.77 [22183:00012-3369266032] SSL_Handshake> Exit Status = -6974
11.05.2015 11:01:22.77 [22183:00012-3369266032] int_MapSSLError> Mapping SSL error -6974 to 4171 [SSLProtocolVersionErr]

--- Ende Code ---


Also habe ich mal den Parameter "SSL_Enable_Insecure_SSLV2_Hello" gesetzt.

PROBLEM GELÖST  ;D

Danke euch allen für eure Tipps!

Tode:
Schön, dass es nun wieder funktioniert. Ich würde aber eine Lösung, die Dich zwingt, ein so uraltes Protokoll zu aktivieren, möglichst vermeiden:
Auszug aus diesem Link zu der INI- Variable:

--- Zitat ---However, note that we strongly advise against setting this variable unless you absolutely need to interoperate with an outdated SSL client that refuses to upgrade their software or configuration.
--- Ende Zitat ---

Aragog:
Da bin ich völlig bei dir  :)

Allerdings haben wir bisher TLS gar nicht eingesetzt und wir werden das auch nicht als Methode zur sicheren Datenübertragung bewerben.
Natürlich habe ich den Kommunikationspartner auch schon kontaktiert.

Mal sehen, ob sich da was tut. Ich befürchte, dass wir da lange warten dürfen, handelt es sich doch um einen großen "Player" im Gesundheitswesen.
Meiner Erfahrung nach kann man, je größer ein Unternehmen wird, eher steigende Unflexibilität als steigende Standardkonformität erwarten  ;)

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln