Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Frank_B am 15.01.20 - 10:55:58
-
Hallo Zusammen,
ich habe vor Monaten mal auf zwei Domino-Servern (9.0.1) erfolgreich TLS 1.2 aktiviert.
Anhand meiner damals gemachten Anleitung versuche ich dies nun auf einem weiteren Domino-Server zu aktivieren.
Die Konfigurationseinstellungen habe ich 1:1 übernommen. ( u.a. das Keyfile.kyr vorbereitet, diverse Settings gesetzt wie smtp listener, smtp-routing, smtp-inbound / outbound ) Sieht auch alles so gut aus.
Mit diversen debug Einträgen versuche ich nun den Server zum "Sprechen" zu bringen, damit er mir in der Server-Konsole anzeigt, welche TLS Version läuft bzw. obs überhaupt aktiv ist. Leider zeigt er nix.
Mit folgenden Einträgen war ich erfolglos:
SMTPDEBUG=3
SSL_Trace_Keyfile_Read=1
DEBUG_SSL_ALL=2
Welche notes.ini Einträge gibt's noch die mir was bzgl. TLS anzeigen könnten. oder bzgl. Troubleshooting Tipps ?
Danke vorab
-
DEBUG_SSL_HANDSHAKE=1
Dann siehst du beim Verbindungsaufbau in einer Unmenge von Einträgen auf der Console
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Using resumed SSL/TLS session
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Protocol Version = TLS1.2 (0x303)
-
DEBUG_SSL_HANDSHAKE=1
Danke, das hat geholfen, allerdings erst, als ich zusätzlich das notwendige Verbindungsdokument (bzgl. SMTP-Eingang...) auch aktiviert hatte. Wahrscheinlich wären obige notes.ini Einträge dann auch gegangen.
-
Wenn mann NUR wissen möchte ob es funktioniert, dann reicht der ssl_log_Success=1
SSL_Log_Success=Number
Valid Values are :
1 - Log all successful SSL/TLS handshakes
2 - Log all successful full handshakes (i.e. - don't log resumed sessions)
> 5 - Log all successful SSL/TLS handshakes to server port N (25 for mail, 443 for https, etc)