AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
17.01.20 - 23:33:13
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News: Jetzt mit HCL Notes / Domino 11 und einem Extraboard für Nomad!
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 9
| |-+  ND9: Administration & Userprobleme (Moderatoren: Axel, Thomas Schulte, koehlerbv)
| | |-+  TLS 1.2 aktiv oder nicht
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: TLS 1.2 aktiv oder nicht  (Gelesen 177 mal)
Frank_B
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 266



« am: 15.01.20 - 10:55:58 »

Hallo Zusammen,

ich habe vor Monaten mal auf zwei Domino-Servern (9.0.1) erfolgreich TLS 1.2 aktiviert.
Anhand meiner damals gemachten Anleitung versuche ich dies nun auf einem weiteren Domino-Server zu aktivieren.
Die Konfigurationseinstellungen habe ich 1:1 übernommen. ( u.a. das Keyfile.kyr vorbereitet, diverse Settings gesetzt wie smtp listener, smtp-routing, smtp-inbound / outbound ) Sieht auch alles so gut aus.

Mit diversen debug Einträgen versuche ich nun den Server zum "Sprechen" zu bringen, damit er mir in der Server-Konsole anzeigt, welche TLS Version läuft bzw. obs überhaupt aktiv ist. Leider zeigt er nix.

Mit folgenden Einträgen war ich erfolglos:
SMTPDEBUG=3
SSL_Trace_Keyfile_Read=1
DEBUG_SSL_ALL=2

Welche notes.ini Einträge gibt's noch die mir was bzgl. TLS anzeigen könnten. oder bzgl. Troubleshooting Tipps ?

Danke vorab
Gespeichert

Gruß Frank
eknori
@Notes Preisträger
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11342


« Antworten #1 am: 15.01.20 - 11:14:47 »

DEBUG_SSL_HANDSHAKE=1

Dann siehst du beim Verbindungsaufbau in einer Unmenge von Einträgen auf der Console

Zitat
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Using resumed SSL/TLS session
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Protocol Version = TLS1.2 (0x303)
Gespeichert
Frank_B
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 266



« Antworten #2 am: 15.01.20 - 12:57:51 »

DEBUG_SSL_HANDSHAKE=1

Danke, das hat geholfen, allerdings erst, als ich zusätzlich das notwendige Verbindungsdokument (bzgl. SMTP-Eingang...) auch aktiviert hatte. Wahrscheinlich wären obige notes.ini Einträge dann auch gegangen.
Gespeichert

Gruß Frank
ronka
Senior Mitglied
****
Offline Offline

Beiträge: 251


Was macht der hier denn, muß der überall sein ?


WWW
« Antworten #3 am: 16.01.20 - 20:29:12 »

Wenn mann NUR wissen möchte ob es funktioniert, dann reicht der ssl_log_Success=1

SSL_Log_Success=Number
Valid Values are :
1 - Log all successful SSL/TLS handshakes
2 - Log all successful full handshakes (i.e. - don't log resumed sessions)
> 5 - Log all successful SSL/TLS handshakes to server port N (25 for mail, 443 for https, etc)
Gespeichert

das neueste von Domino 10 auf den AdminCamp in September -> www.AdminCamp.de
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: