Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: FriFra am 13.01.14 - 10:33:13

Titel: Login nur noch mit FireFox
Beitrag von: FriFra am 13.01.14 - 10:33:13

Hallo,

ich habe nun schon seit längerer Zeit ein Problem mich mit anderen Browsern als FireFox an meinem Domino anzumelden. Ich verwende ein selfsigned Zertifikat, welches auch noch gültig ist. Egal mit welchem andern Browser ich es versuche, ich lande immer auf der Login-Seite.

d.h. Der Server antwortet mit einem 302 und leitet mich auf die entspr. Datenbank um, aber es wird nur die Login-.Seite angezeigt.


Mit dem Traveler gibt es übrigens kein Problem...


Hat jemand eine Idee, woran es ligen kann, dass nur noch FireFox funktioniert?


Grüße aus Köln
Michael

Titel: Re: Login nur noch mit FireFox
Beitrag von: umi am 13.01.14 - 10:34:32

Hallo

Bei den anderen Browsern schon mal alle Caches etc gelöscht?

Titel: Re: Login nur noch mit FireFox
Beitrag von: FriFra am 13.01.14 - 11:27:07

Ja. Ich habe es mit Chrome, Safari, IE und Opera getestet... es geht nicht. Nur mit Firefox.

Titel: Re: Login nur noch mit FireFox
Beitrag von: Tode am 13.01.14 - 11:31:17

- Multiple Server SSO im Einsatz?
- Noch 1024 Bit self signed certificate? (wird von den meisten Browsern nicht mehr akzeptiert)
- Kein Fully Qualified host in der URL?

Titel: Re: Login nur noch mit FireFox
Beitrag von: FriFra am 13.01.14 - 11:40:41

Zitat von: Tode am 13.01.14 - 11:31:17

- Multiple Server SSO im Einsatz?
- Noch 1024 Bit self signed certificate? (wird von den meisten Browsern nicht mehr akzeptiert)
- Kein Fully Qualified host in der URL?

- ja
- ja (mit Domino Certificate Authority db erstellt, da geht aber nur 512 und 1024)
- ja (für den Server gibt es keinen DNS Eintrag)

Titel: Re: Login nur noch mit FireFox
Beitrag von: Tode am 13.01.14 - 11:58:40

Also erstmal: WENN Ihr SSO verwendet (eingerichtet mit LTPAToken), dann MUSS ein fully qualified hostname in der URL verwendet werden, sonst geht es nicht (und zwar in KEINEM Browser)... Dann wirst Du immer wieder auf die Login- Seite zurückgeworfen.

Leider ist das mit den 512 / 1024 richtig, da muss man per Designer ins Design der Datenbank eingreifen, und da 2048 eintragen, weil man sonst keine Self Cert Zertifikate mit 2048 erstellen kann -> Und alles was kleiner ist, wird eben von den Browsern nicht mehr akzeptiert -> Kein Zugriff auf die Website möglich...

Titel: Re: Login nur noch mit FireFox
Beitrag von: smokyly am 13.01.14 - 12:49:10

Zitat von: Tode am 13.01.14 - 11:58:40

Leider ist das mit den 512 / 1024 richtig, da muss man per Designer ins Design der Datenbank eingreifen,

Oder so :

Zitat

At the command prompt, execute the following command:

certutil -setreg chain\minRSAPubKeyBitLength 512

Quelle: http://www-10.lotus.com/ldd/dominowiki.nsf/xpDocViewer.xsp?lookupName=Using+IBM+Notes+Traveler+9#action=openDocument&res_title=How_do_I_configure_a_Windows_tablet_device_U9&content=pdcontent

Titel: Re: Login nur noch mit FireFox
Beitrag von: Tode am 13.01.14 - 13:31:03

ne, das hilft nix: Das setzt nur auf Windows Tablet devices die minimal erlaubte Schlüsselstärke runter... Wenn es einen ähnlichen Befehl für "normale" Windows- Betreibssysteme gäbe, dann müsste man das auf jedem Client ausführen, und dann würde das auch nur für IE gelten, ich glaube nicht, dass die anderen Browser das berücksichtigen

Titel: Re: Login nur noch mit FireFox
Beitrag von: umi am 13.01.14 - 13:57:58

Hallo
Abgesehen vom FQDN. den selben Effekt gibts falls keine Cookies/Javascript aktiviert ist.

Titel: Re: Login nur noch mit FireFox
Beitrag von: FriFra am 16.01.14 - 11:50:46

Hallo zusammen,

ich hab jetzt ein neues 2048er Zertifikat erstellt UND den Hostnamen eingetragen. Jetzt klappt der Login wieder mit jedem Browser ;) ... Danke für die Tipps!

Kaum macht mans richtig, klappts auch wieder :)

Titel: Re: Login nur noch mit FireFox
Beitrag von: Ice-Tee am 01.02.14 - 21:39:26

Viele Fehler dieser Art können mit diesem Test analysiert werden:
https://www.ssllabs.com/ssltest/ (https://www.ssllabs.com/ssltest/)