Lotus Notes / Domino 10 > ND10: Administration & Userprobleme

Last error: SSL bad peer certificate. Connection refused.

<< < (2/2)

stoeps:
Ja, da war es wohl gestern zu früh. ;) Sorry

https://port1352.wordpress.com/2018/12/28/ssl-breaks-after-upgrading-to-domino-10-0-1/

Prüf mal die aktiven cipher. Hotmail nutzt die smtp Server der Domain outlook.com, die unterstützen TLS 1.2 damit sollte 10.0.1 umgehen können.

DomAdm:
Hallo,

ich habe mit openssl geprüft:

openssl s_client -connect 104.47.4.36:25 -starttls smtp

Certificate chain
 0 s:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=mail.protection.outlook.com
   i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G3
 1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G3
   i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384


Am besten auf dem Domino das Debugging aktivieren und eine Testmail senden.
notes.ini Parameter dafür:

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0039950
oder
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069563

Enable the below debug parameters on the affected SMTP Domino outbound server.

DEBUG_SSL_CIPHERS=2
DEBUG_SSL_ALL=3
SSL_TRACE_KEYFILEREAD=1
DEBUG_SLL_HANDSHAKE=2

FriFra:
Das Problem konnte jetzt mit einem Eintrag in der notes.ini beseitigt werden:

--- Code: ---ROUTERFALLBACKNONTLS=1
--- Ende Code ---

Manfred W.:
Also die Mails lieber über eine unverschlüsselte Verbindung senden als das Problem zu suchen und zu lösen...
Jeder wie er meint...

FriFra:

--- Zitat von: Manfred W. am 28.05.20 - 12:44:33 ---Also die Mails lieber über eine unverschlüsselte Verbindung senden als das Problem zu suchen und zu lösen...
Jeder wie er meint...

--- Ende Zitat ---

Es nützt ja nichts, wenn der Empfänger nicht in der Lage ist ein korrektes nicht abgelaufenes Zertifikat auf seinen Server zu packen. Ich habe alle betroffenen Server gecheckt und in allen Fällen lag das Problem beim Empfänger. Ich kann mich nicht um deren Zertifikate kümmern. Es ist in dem Fall besser unverschlüsselt zu senden als garnichts. Was wäre denn die Alternative in dem Fall? Ein Fax senden?

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln