Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: (h)uMan am 08.04.14 - 12:25:43
-
Hallo,
hat jemand auf einem Domino-Server auch den IHS (IBM HTTP Server) laufen und könnte mal testen, ob damit auch TLS für IMAPs (Port 993) funktioniert und nicht nur für HTTPs?
Beim Domino-Server sind folgende SSL Cipher Einstellungen aktiv:
SSL protocol version (for use with all protocols except HTTP): Negotiated
Accept SSL site certificates: Yes
Accept expired SSL certificates: No
Triple DES encryption with 168-bit key and SHA-1 MAC
AES encryption with 128-bit key and SHA-1MAC
AES encryption with 256-bit key and SHA-1 MAC
Enable SSL V2: no
Bei IMAPs (Port 993) wird vom Domino Server die Cipher Suite SSL_RSA_WITH_3DES_EDE_CBC_SHA angeboten.
Dummerweise wollen Outlook Clients 2007 & 2010 unter Windows 7 und Windows 8.1 nicht mit dieser Cipher Suite IMAPs Connections aufbauen.
Windows Fehler: SChannel, ID 36888, Warnung 40 und Fehlerstatus 107
Unter Windows 7 gehts, wenn in der Registry TLS 1.0 deaktiviert wird. Klappt bei Windows 8.1 aber nicht mehr.
Jemand ein Idee?
-
Nein. IHS ist ein "verkappter" Apache. Und der ist HTTP only. Leider.
-
IBM hat ein Iterim Fix herausgegeben:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
Damit sind die Standard Internetprotkolle des Domino Servers endlich auch tls fähig (ohne extra IBM HTTP Server).
Weis jemand, wo und wie man die cipher Suites jetzt für tls einstellt?
-
Da gibt es noch keine Einstellungen im Domino Directory für: Die werden automatisch ausgewählt, wenn die Gegenstelle TLS spricht.