Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Signierte Internetmails via http lesbar machen
Pfefferminz-T:
Im iNotes sollte da eigentlich das Notes-Kennwort abgefragt werden und die Mail sollte sich dann öffnen lassen. Trennt man die Session und öffnet dieselbe Mail, dann muss erneut das Notes-Kennwort eingegeben werden.
Aber die Meldung im Log deutet ja darauf hin, dass eine Einstellung bzgl. der SSL-Verbindung nicht korrekt ist... verwendet ihr redirect bzw. einen Load-Balancer? Und ist in der domcfg.nsf eingestellt, dass SSL required ist?
maxritti:
Ich fürchte ich muss nun doch noch etwas weiter ausholen ;)
Also das Thema HTTP/HTTPS sieht bei uns so aus, dass wir unsere Dominowebserver mit Hilfe eines Apache Reverse Proxy nach folgendem Artikel zugreifbar gemacht haben.
https://www.ibm.com/developerworks/lotus/documentation/apacherproxy4inotes/
Die Zugriffe zum Reverse Proxy erfolgen via HTTPS, die Kommunikation vom Reverse Proxy zu den einzelnen Dominos dann allerdings nur via http.
Der Reverse Proxy kontaktiert dann erst mal einen zentralen Dominoserver und versucht dort die iwaredir.nsf zu öffnen.
Soweit der IST Zustand.
Dann fürchte ich mal, müssen wir da auch überall SSL einrichten?
Und zu guter letzt noch die domcfg mit SSL versehen?
Oder doch mal jemanden suchen, der sich damit auskennt ;-)
Tode:
iNotes Security- Features (also alles, was mit der ID / Vault zu tun hat) gehen nur über https, und das muss dann am Server selbst aktiviert sein.
Meine Bedenken gelten im Übrigen auch und besonders für diese Konstellation: Jeder, der sich an der richtigen Stelle ins Netz hängt, kann Mailverkehr und Passwörter jedes beliebigen Nutzers mitlesen.
Die meisten Angriffe kommen aus dem inneren und nicht von externen Hackern, deshalb macht diese Einschränkung im iNotes durchaus Sinn
maxritti:
Danke Dir Torsten und Dir Thorsten ;)
Ich mache dann hier erst mal dicht und wir werden SSL implementieren.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln