Willkommen
Gast
. Bitte
einloggen
oder
registrieren
.
25.01.21 - 02:37:37
News:
Schnellsuche:
Das Notes Forum
Lotus Notes / Domino 9
ND9: Administration & Userprobleme
(Moderatoren:
Axel
,
Thomas Schulte
,
koehlerbv
)
TLS 1.2 aktiv oder nicht
« vorheriges
nächstes »
Seiten:
[
1
]
Autor
Thema: TLS 1.2 aktiv oder nicht (Gelesen 933 mal)
Frank_B
Senior Mitglied
Offline
Geschlecht:
Beiträge: 275
TLS 1.2 aktiv oder nicht
«
am:
15.01.20 - 10:55:58 »
Hallo Zusammen,
ich habe vor Monaten mal auf zwei Domino-Servern (9.0.1) erfolgreich TLS 1.2 aktiviert.
Anhand meiner damals gemachten Anleitung versuche ich dies nun auf einem weiteren Domino-Server zu aktivieren.
Die Konfigurationseinstellungen habe ich 1:1 übernommen. ( u.a. das Keyfile.kyr vorbereitet, diverse Settings gesetzt wie smtp listener, smtp-routing, smtp-inbound / outbound ) Sieht auch alles so gut aus.
Mit diversen debug Einträgen versuche ich nun den Server zum "Sprechen" zu bringen, damit er mir in der Server-Konsole anzeigt, welche TLS Version läuft bzw. obs überhaupt aktiv ist. Leider zeigt er nix.
Mit folgenden Einträgen war ich erfolglos:
SMTPDEBUG=3
SSL_Trace_Keyfile_Read=1
DEBUG_SSL_ALL=2
Welche notes.ini Einträge gibt's noch die mir was bzgl. TLS anzeigen könnten. oder bzgl. Troubleshooting Tipps ?
Danke vorab
Gespeichert
Gruß Frank
eknori
@Notes Preisträger
Moderatoren
Gold Platin u.s.w. member:)
Offline
Geschlecht:
Beiträge: 11485
Re: TLS 1.2 aktiv oder nicht
«
Antworten #1 am:
15.01.20 - 11:14:47 »
DEBUG_SSL_HANDSHAKE=1
Dann siehst du beim Verbindungsaufbau in einer Unmenge von Einträgen auf der Console
Zitat
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Using resumed SSL/TLS session
[1B00:000A-17EC] 15.01.2020 11:12:53,31 SSL_Handshake> Protocol Version = TLS1.2 (0x303)
Gespeichert
Frank_B
Senior Mitglied
Offline
Geschlecht:
Beiträge: 275
Re: TLS 1.2 aktiv oder nicht
«
Antworten #2 am:
15.01.20 - 12:57:51 »
Zitat von: eknori am 15.01.20 - 11:14:47
DEBUG_SSL_HANDSHAKE=1
Danke, das hat geholfen, allerdings erst, als ich zusätzlich das notwendige Verbindungsdokument (bzgl. SMTP-Eingang...) auch aktiviert hatte. Wahrscheinlich wären obige notes.ini Einträge dann auch gegangen.
Gespeichert
Gruß Frank
ronka
Senior Mitglied
Offline
Beiträge: 300
Was macht der hier denn, muß der überall sein ?
Re: TLS 1.2 aktiv oder nicht
«
Antworten #3 am:
16.01.20 - 20:29:12 »
Wenn mann NUR wissen möchte ob es funktioniert, dann reicht der ssl_log_Success=1
SSL_Log_Success=Number
Valid Values are :
1 - Log all successful SSL/TLS handshakes
2 - Log all successful full handshakes (i.e. - don't log resumed sessions)
> 5 - Log all successful SSL/TLS handshakes to server port N (25 for mail, 443 for https, etc)
Gespeichert
das neueste von Domino 10 auf den AdminCamp in September ->
www.AdminCamp.de
Seiten:
[
1
]
« vorheriges
nächstes »
Gehe zu:
Bitte wählen Sie ein Ziel:
-----------------------------
ATNOTES TEAM
-----------------------------
=> Neuigkeiten - Wichtiges
===> Archiv
-----------------------------
HCL Notes / Domino 11+
-----------------------------
=> ND11: Administration & Userprobleme
=> ND11: Entwicklung
=> ND11: Nomad
=> HCL Domino Volt
-----------------------------
Lotus Notes / Domino 10
-----------------------------
=> ND10: Administration & Userprobleme
=> ND10: Entwicklung
-----------------------------
Lotus Notes / Domino 9
-----------------------------
=> ND9: Administration & Userprobleme
=> ND9: Entwicklung
-----------------------------
Domino 8 und frühere Versionen
-----------------------------
=> ND8: Administration & Userprobleme
=> ND8: Entwicklung
=> ND8: Entwicklung - XPages
=> ND7: Administration & Userprobleme
=> ND7: Entwicklung
=> ND6: Administration & Userprobleme
=> ND6: Entwicklung
=> Administration & Userprobleme
=> Entwicklung
-----------------------------
Lotus Notes / Domino Sonstiges
-----------------------------
=> Tipps und Tricks
=> Tools & Downloads
=> Projekt Bereich
===> Help-Desk Applikation !!Help!!
=> Java und .NET mit Notes/Domino
=> Companion Products
=> OLE/COM-Programmierung
=> Aus- und Weiterbildung
-----------------------------
Best Practices
-----------------------------
=> At Notes Best Practices
=> Diskussionen zu Best Practices
-----------------------------
Sonstiges
-----------------------------
=> Offtopic
=> Kritik & Vorschläge
=> Infrastruktur
=> Job Suche/Angebote
1 Stunde
1 Tag
1 Woche
1 Monat
Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge
Powered by SMF 1.1.21
|
SMF © 2006, Simple Machines
Impressum Atnotes.de -
Powered by Syslords Solutions -
Datenschutz
| Partner: