Das Notes Forum

Lotus Notes / Domino 9 => ND9: Administration & Userprobleme => Thema gestartet von: Frank_B am 15.01.20 - 10:55:58



Titel: TLS 1.2 aktiv oder nicht
Beitrag von: Frank_B am 15.01.20 - 10:55:58
Hallo Zusammen,

ich habe vor Monaten mal auf zwei Domino-Servern (9.0.1) erfolgreich TLS 1.2 aktiviert.
Anhand meiner damals gemachten Anleitung versuche ich dies nun auf einem weiteren Domino-Server zu aktivieren.
Die Konfigurationseinstellungen habe ich 1:1 übernommen. ( u.a. das Keyfile.kyr vorbereitet, diverse Settings gesetzt wie smtp listener, smtp-routing, smtp-inbound / outbound ) Sieht auch alles so gut aus.

Mit diversen debug Einträgen versuche ich nun den Server zum "Sprechen" zu bringen, damit er mir in der Server-Konsole anzeigt, welche TLS Version läuft bzw. obs überhaupt aktiv ist. Leider zeigt er nix.

Mit folgenden Einträgen war ich erfolglos:
SMTPDEBUG=3
SSL_Trace_Keyfile_Read=1
DEBUG_SSL_ALL=2

Welche notes.ini Einträge gibt's noch die mir was bzgl. TLS anzeigen könnten. oder bzgl. Troubleshooting Tipps ?

Danke vorab


Titel: Re: TLS 1.2 aktiv oder nicht
Beitrag von: eknori am 15.01.20 - 11:14:47
DEBUG_SSL_HANDSHAKE=1

Dann siehst du beim Verbindungsaufbau in einer Unmenge von Einträgen auf der Console

Zitat
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Using resumed SSL/TLS session
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Protocol Version = TLS1.2 (0x303)


Titel: Re: TLS 1.2 aktiv oder nicht
Beitrag von: Frank_B am 15.01.20 - 12:57:51
DEBUG_SSL_HANDSHAKE=1

Danke, das hat geholfen, allerdings erst, als ich zusätzlich das notwendige Verbindungsdokument (bzgl. SMTP-Eingang...) auch aktiviert hatte. Wahrscheinlich wären obige notes.ini Einträge dann auch gegangen.


Titel: Re: TLS 1.2 aktiv oder nicht
Beitrag von: ronka am 16.01.20 - 20:29:12
Wenn mann NUR wissen möchte ob es funktioniert, dann reicht der ssl_log_Success=1

SSL_Log_Success=Number
Valid Values are :
1 - Log all successful SSL/TLS handshakes
2 - Log all successful full handshakes (i.e. - don't log resumed sessions)
> 5 - Log all successful SSL/TLS handshakes to server port N (25 for mail, 443 for https, etc)