Autor Thema: Ermöglicht der IHS auch TLS auch für IMAPs?  (Gelesen 3250 mal)

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.053
  • Geschlecht: Männlich
  • Wird schon ...
Ermöglicht der IHS auch TLS auch für IMAPs?
« am: 08.04.14 - 12:25:43 »
Hallo,

hat jemand auf einem Domino-Server auch den IHS (IBM HTTP Server) laufen und könnte mal testen, ob damit auch TLS für IMAPs (Port 993) funktioniert und nicht nur für HTTPs?

Beim Domino-Server sind folgende SSL Cipher Einstellungen aktiv:
SSL protocol version (for use with all protocols except HTTP): Negotiated
Accept SSL site certificates: Yes
Accept expired SSL certificates: No
Triple DES encryption with 168-bit key and SHA-1 MAC
AES encryption with 128-bit key and SHA-1MAC
AES encryption with 256-bit key and SHA-1 MAC
Enable SSL V2: no

Bei IMAPs (Port 993) wird vom Domino Server die Cipher Suite SSL_RSA_WITH_3DES_EDE_CBC_SHA angeboten.

Dummerweise wollen Outlook Clients 2007 & 2010 unter Windows 7 und Windows 8.1 nicht mit dieser Cipher Suite IMAPs Connections aufbauen.
Windows Fehler: SChannel, ID 36888, Warnung 40 und Fehlerstatus 107

Unter Windows 7 gehts, wenn in der Registry TLS 1.0 deaktiviert wird. Klappt bei Windows 8.1 aber nicht mehr.

Jemand ein Idee?
Beste Grüße, Uwe

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Ermöglicht der IHS auch TLS auch für IMAPs?
« Antwort #1 am: 08.04.14 - 13:46:29 »
Nein. IHS ist ein "verkappter" Apache. Und der ist HTTP only. Leider.
« Letzte Änderung: 08.04.14 - 13:48:00 von m3 »
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline daija

  • Aktives Mitglied
  • ***
  • Beiträge: 104
  • Geschlecht: Männlich
  • The Second Place is the first loser
Re: Ermöglicht der IHS auch TLS auch für IMAPs?
« Antwort #2 am: 08.12.14 - 16:21:33 »
IBM hat ein Iterim Fix herausgegeben:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0

Damit sind die Standard Internetprotkolle des Domino Servers endlich auch tls fähig (ohne extra IBM HTTP Server).

Weis jemand, wo und wie man die cipher Suites jetzt für tls einstellt?
Zufriedenheit ist Stillstand und Stillstand ist Rückschritt

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Ermöglicht der IHS auch TLS auch für IMAPs?
« Antwort #3 am: 08.12.14 - 16:57:56 »
Da gibt es noch keine Einstellungen im Domino Directory für: Die werden automatisch ausgewählt, wenn die Gegenstelle TLS spricht.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz