Lotus Notes / Domino 10 > ND10: Administration & Userprobleme

Last error: SSL bad peer certificate. Connection refused.

(1/2) > >>

FriFra:
Ich weiß, dazu gibt es hier schon einige Posts, aber die sind alle schon sehr alt und die entsprechenden Fixes sind nicht mehr aktuell.

Zur Zeit habe ich bei 2 Empfängern folgendes Problem:


--- Code: ---[2FC4:0002-2C2C]     3 Retry( 1) SMTP  HOTMAIL.DE (Push)
[2FC4:0002-2C2C]                       Last error: SSL bad peer certificate. Connection refused.
[2FC4:0002-2C2C]                       Next retry: 26.05.2020 10:27:05


[2A7C:0012-065C] 26.05.2020 10:01:37   TLS/SSL connection ****** -> 104.47.4.36(25) failed with client certificates NOT supported by server signature algorithms
[2A7C:0012-065C] 26.05.2020 10:01:37   [2A7C:0012-065C] SMTPClient: SSL handshake error: 1C7Ah

--- Ende Code ---

Im Serverdokument ist bei SMTP Outbound Negotiated SSL Enabled


Hat eventuell hier jemand eine Idee, wo ich den Fehler suchen könnte?

Der Server ist übrigens: IBM Domino (r) Server (64 Bit) (Release 10.0.1 for Windows/64)

Manfred W.:
Welche SSL Cipher sind denn am Domino Server aktiv?

SSL Handshake error könnte darauf hindeuten, dass die Server keine gemeinsamen Cipher zur Verfügung haben.

FriFra:

--- Zitat von: Manfred W. am 26.05.20 - 13:07:15 ---Welche SSL Cipher sind denn am Domino Server aktiv?

SSL Handshake error könnte darauf hindeuten, dass die Server keine gemeinsamen Cipher zur Verfügung haben.

--- Ende Zitat ---

Wo genau stelle ich denn die Ciphers am Domino ein? Für den Web-Zugriff hab ich nen Apache davor, da weiß ich wo... der http macht bei mir z.B. kein ssl... Hier tritt der Domino/Router-Task aber doch als Client auf, da hab ich keine Ahnung, wo man dafür die Ciphers konfigurieren kann.

stoeps:
Hast du denn nen Keyring am Domino? Selfsigned Certifificate oder gekauft? Ohne Zertifikat kein TLS und ich bin mir ziemlich sicher, daß Hotmail keine Mails ohne TLS zuläßt.

Domino Version wäre interessant, da Ciphers in <10 per notes.ini und erst danach im names.nsf konfiguriert werden.

FriFra:

--- Zitat von: stoeps am 26.05.20 - 17:30:42 ---Hast du denn nen Keyring am Domino? Selfsigned Certifificate oder gekauft? Ohne Zertifikat kein TLS und ich bin mir ziemlich sicher, daß Hotmail keine Mails ohne TLS zuläßt.

Domino Version wäre interessant, da Ciphers in <10 per notes.ini und erst danach im names.nsf konfiguriert werden.

--- Ende Zitat ---

Das Problem betrifft keine eingehenden Mails, sondern ausgehende und da greift doch der keyring garnicht. Bei ausgehenden Mails muss der Client im Grunde ja nur mit den Ciphers der Gegenstelle umgehen können, de hier doch die Verschlüsselung mit dem Server ausgehandelt wird. Eingehende Mails laufen bei mir über einen Anti-Spam-Gateway und da gibt es keine Probleme.

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln