Autor Thema: SSL-Verbindungsprobleme (Gelesen 2633 mal)

pl001 · « **am:** 29.04.15 - 21:58:04 »

Hallo,

ich habe mittels "Server Certificate Admin" ein 2048Bit selbstsigniertes Zertifikat erstellt, die Dateien selfcert.kyr und selfcert.sth ins Domino-Data Verzeichnis kopiert und im Serverdokument die Schlüsseldatei angegeben sowie den SSL-Portstatus für Web, POP3, IMAP und SMTP auf "Aktiviert" gesetzt.

Der Web-Zugriff auf https funktioniert problemlos, aber auf POP3, IMAP und SMTP kann ich nicht per SSL zugreifen.

Debug-Infos:

Code

[1258:0006-135C] 29.04.2015 23:22:41,41 IMAP CIServ Listen> Connection Accepted on Port 993 for Session 1089000C
[1258:000A-0F20] 29.04.2015 23:22:41,75 CNetSession::SendInternal_Q> Bytes to Send = 58h
[1258:000A-0F20] 00000000: 202A 4B4F 4420 6D6F 6E69 206F 4D49 5041   '* OK Domino IMAP' 
[1258:000A-0F20] 00000010: 2034 6553 7672 7265 5220 6C65 6165 6573   '4 Server Release' 
[1258:000A-0F20] 00000020: 3820 352E 332E 5046 2036 4648 3231 3831   ' 8.5.3FP6 HF1218' 
[1258:000A-0F20] 00000030: 7220 6165 7964 5720 6465 202C 3932 4120   ' ready Wed, 29 A' 
[1258:000A-0F20] 00000040: 7270 3220 3130 2035 3332 323A 3A32 3134   'pr 2015 23:22:41' 
[1258:000A-0F20] 00000050: 2B20 3230 3030 0A0D                       ' +0200..' 

[1258:000A-0EFC] 29.04.2015 23:22:41,75 IMAP CITask StateMachine> Sent 88 bytes to xx.xx.xx.xx
[1258:000A-0F20] 29.04.2015 23:22:41,75 IMAP CITask RecvErrorHandler> ERROR: (xx.xx.xx.xx) Receive failed (did not timeout), error = 0A02h (Remote system no longer responding)
[1258:000A-0F20] 29.04.2015 23:22:41,75 IMAP CITask RecvErrorHandler> Running default handler, error = 0A02h (Remote system no longer responding)
[1258:000A-0F20] 29.04.2015 23:22:41   IMAP Server: [1258:000A-0F20] Greeting State
[1258:000A-0F20] 29.04.2015 23:22:41   IMAP Server: [1258:000A-0F20] GREETING
[1258:000A-0F20] 29.04.2015 23:22:41     [1258:000A-0F20] IMAP Server> IMAPDisconnect
[1258:000A-0F20] 29.04.2015 23:22:41     [1258:000A-0F20] IMAP Server> TerminateLoginCtx: in ~CIMAPProtocol

Wo könnte das Problem liegen?

Gruß
Peter

Tode · « **Antwort #1 am:** 30.04.15 - 07:13:56 »

Der Zertifikats- Admin ist veraltet und produziert Zertifikate, die von den meisten Programmen nic mehr akzeptiert werden (Stichwort SHA1). Möglicherweise ist das Dein Problem. Du brauchst einen aktuellen 9.0.1 Server, um "richtige" Zertifikate verwenden zu können und das kyrtool von IBM, um ein SHA256 Zertifikat erstellen zu können, dann klappts vermutlich auch mit den Verbindungen...

pl001 · « **Antwort #2 am:** 02.05.15 - 06:45:19 »

Ein Update auf 9.0.1 kommt derzeit leider nicht in Frage. Der Import "offizieller" Zertifikate sollte doch aber funktionieren oder?

Gruß
Peter

Tode · « **Antwort #3 am:** 02.05.15 - 08:32:09 »

Nein, wegen Poodle reicht das nicht mehr. du musst zumindest das letzte Patch für 8.5.3, 9.0 oder 9.0.1 installieren, und TLS aktivieren. Und ausserdem ein SHA2 Zertifikat erzeugen, und das geht nun mal nicht mehr mit dem Serverzertifikatsadmin.

Autor Thema: SSL-Verbindungsprobleme (Gelesen 2633 mal)

pl001

SSL-Verbindungsprobleme

Tode

Re: SSL-Verbindungsprobleme

pl001

Re: SSL-Verbindungsprobleme

Tode

Re: SSL-Verbindungsprobleme