HCL Notes / Domino / Diverses > Administration & Userprobleme

Console-Meldung: failed with no supported ciphers?

(1/2) > >>

schroederk:
Hallo,

ich habe (endlich) unseren Traveler-Server von 9x auf 11.0.1FP2 gehoben. Der Traveler-Server selber ist auch 11.0.2.0.

Beim Start des HTTP-Tasks erscheinen die Meldungen:
nti_CipherSpecStringToMask> Ignoring invalid SSLCipherSpce value 04
nti_CipherSpecStringToMask> Ignoring invalid SSLCipherSpce value 09
nti_CipherSpecStringToMask> Ignoring invalid SSLCipherSpce value 03

Gefolgt von dann laufenden Meldungen der Clients:
TLS/SSL connection xx.xx.xx.xx -> yy.yy.yy.yy(443) failed with no supported ciphers
TLS/SSL connection xx.xx.xx.xx -> yy.yy.yy.yy(443) failed with prevented inappropriate fallback to TLS 1.0


Wir verwenden bei allen Servern InternetSites-Dokumente, die ich bereits alle mehrfach geprüft habe.
Überall sind dieselben Einstellungen (siehe Anhang).
In der notes.ini habe ich den CipherSpec-Eintrag auskommentiert.
Sicherheitshalber die names.nsf auf den Servern synchronisiert.
HTTP-Task mehrmals beendet/gestartet. Sogar den Server mehrfach neugestartet.

Die drei Meldungen (und die Meldungen der Clients) bekomme ich nicht weg.

Jemand eine Idee?








Bastel123:
Hast Du Dir den Blog von Daniel Nashed mal angesehen?

http://blog.nashcom.de/nashcomblog.nsf/dx/hcl-domino-11-released.htm

DomAdm:
Vielleicht ist das hilfreich:
https://sitlux02.sit.de/dp-blog/2020/07/14/Deprecated-Ciphers-in-Domino-11/

schroederk:

--- Zitat von: Bastel123 am 26.11.20 - 08:37:17 ---Hast Du Dir den Blog von Daniel Nashed mal angesehen?

http://blog.nashcom.de/nashcomblog.nsf/dx/hcl-domino-11-released.htm

--- Ende Zitat ---

Ja, den Blog kenne ich, ich habe ja auch entsprechend der Anleitung die nicht unterstützten Ciphers entfernt. Die dort gezeigte Fehlermeldung entspricht aber auch nicht meinen Ciphers.

schroederk:

--- Zitat von: DomAdm am 26.11.20 - 09:24:37 ---Vielleicht ist das hilfreich:
https://sitlux02.sit.de/dp-blog/2020/07/14/Deprecated-Ciphers-in-Domino-11/

--- Ende Zitat ---

Von dem dort genannten Problem hatte ich auch schon gelesen, aber dafür einen anderen Workaround gefunden, den ich auch schon probiert habe:
Das Serverdokument öffnen, kurz "InternetSiteDok laden" auf deaktiviert setzen, dann auf Ports -> Internet Ports und dort die Ciphers anpassen, danach das "InternetSiteDok" laden wieder aktivieren und dann das Dokument speichern.
In den Eigenschaften des Felds SSLCiphers stehen keine alten Ciphers mehr:

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln