AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
24.05.19 - 19:08:39
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 9
| |-+  ND9: Administration & Userprobleme (Moderatoren: Axel, Thomas Schulte, koehlerbv)
| | |-+  Imap SSL
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Imap SSL  (Gelesen 443 mal)
xen88
Frischling
*
Offline Offline

Beiträge: 1


« am: 04.10.18 - 09:25:16 »

Hallo wir haben einen Notes Webserver der Webmail anbietet. Wir würden gerne auch IMAP SSL für den Server freischalten.

Dies will aber nicht so wir wir wollen. Wir haben in der Serverkonfiguration angegeben unter Ports->Internet-Ports->Mail IMAP SSL Portnummer 993 und SSL-Portstatus auf Aktiviert gesetzt.

Als Hinweis steht dort das die Auth Optionen in der Ansicht InternetSites anzupassen sind.


Unter Web->Internet-Sites haben wir SSL-Authentifizierung "Anonym ja" "Name und Kennwort Ja " Client Zertifikat "nein"


wenn ich den imap service starten will bekomme ich folgende Fehlermeldung


[0FB4:0002-2368] 01.10.2018 14:46:58 IMAP Server Error: SSL Port is enabled but there are no Internet Site Documents allowing SSL for this server.

[0FB4:0002-2368] 01.10.2018 14:46:59 IMAP Server: Started


root@xx0000s22:~# nmap servername

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-02 13:27 CEST

Nmap scan report for servername (xxx.xxx.xxx.xxx)

Host is up (0.016s latency).

Other addresses for servername (not scanned): 2002:3e99:4bf3::3e99:4bf3

Not shown: 983 closed ports

PORT STATE SERVICE

25/tcp open smtp

80/tcp open http

110/tcp open pop3

135/tcp open msrpc

139/tcp open netbios-ssn

143/tcp open imap

443/tcp open https

445/tcp open microsoft-ds

993/tcp open imaps

1311/tcp open rxmon

1352/tcp open lotusnotes

1720/tcp open h323q931

3389/tcp open ms-wbt-server

8085/tcp open unknown

49152/tcp open unknown

49153/tcp open unknown

49154/tcp open unknown


Nmap done: 1 IP address (1 host up) scanned in 5.41 seconds

root@xx0000s22:~# telnet servername 993

Trying xxx.xxx.xxx.xxx...

Connected to servername

Escape character is '^]'.

Connection closed by foreign host.

root@xx0000s22:~# telnet servername 143

Trying xxx.xxx.xxx.xxx...

Connected to servername

Escape character is '^]'.

* OK Domino IMAP4 Server Release 9.0.1FP9 ready Tue, 2 Oct 2018 13:27:56 +0200



root@xx0000s22:~# openssl s_client -crlf -connect servername:993

CONNECTED(00000003)

write:errno=104

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read 0 bytes and written 176 bytes

Verification: OK

---

New, (NONE), Cipher is (NONE)

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

No ALPN negotiated

SSL-Session:

Protocol : TLSv1.2

Cipher : 0000

Session-ID:

Session-ID-ctx:

Master-Key:

PSK identity: None

PSK identity hint: None

SRP username: None

Start Time: 1538481245

Timeout : 7200 (sec)

Verify return code: 0 (ok)

Extended master secret: no

---

root@xx0000s22:~#
Gespeichert
stoeps
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 766


It's your life, so live it your way.


WWW
« Antworten #1 am: 04.10.18 - 10:17:58 »

IMAP als Protokoll in der Internetsite aktiviert?
Hostname passt?

https://www.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_INTERNET_SITES_OVERVIEW.html
Gespeichert

--
Grüsse
Christoph
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6221


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #2 am: 04.10.18 - 11:13:44 »

Vermutlich gibt es -wie Christoph geschrieben hat- nur ein HTTP- Internet- Site Dokument. Wenn Du Internet Sites aktivierst, musst Du für JEDES Protokoll ein Dokument anlegen, also auch für SMTP und LDAP... sonst gehen die Tasks nach dem nächsten Neustart nicht mehr.

EDIT: Crosspost zum Dominoforum
« Letzte Änderung: 04.10.18 - 11:22:45 von Tode » Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: