Pular para o conteúdo principal

Domino 9.0.1 FP3 desabilita SSLv2

Hoje recebi uma ligação de um cliente, com problemas de acesso via LMC 6.1.4 (Lotus Mobile Connect).

Ao chegar, verifiquei que eles atualizaram o Domino 9.0.1 para FP3, que desabilita as cifras SSL v2 para dar lugar ao TLS 1.0, solução provida para proteger o ambiente de possíveis ataques POODLE.
Até ai tudo bem, se ao Desabilitar o suporte ao SSL o Fix Pack não desabilita o SSLv3 para habilitar o TLS, para isto foi necessário aplicar o IF3 e adicionar a seguinte linha no notes.ini DISABLE_SSLV3=1 para desabilitar o SSLv3, e deixar apenas o TLS funcionando. Também foi necessário adicionar a linha SSL_ENABLE_INSECURE_SSLV2_HELLO=1, pois o certificado do site estava com problemas, e o servidor não estava aceitando o certificado auto-assinado como confiável.
Além de configurar o Domino foi necessário desabilitar as cifras do SSLv2 no LMC e habilitar as cifras padrão para TLS e SSLv3 no LMC, conforme imagem abaixo. (ao clicar no standard ciphers, desmarque as cifras referentes ao SSL v2)


PS.: Não esqueça de reiniciar o LMC e o HTTP do Domino 
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como adicionar uma rota no MAC OSX

Andres-MBP:~ a190468$ sudo route -n add -net 10.28.0.0/16 10.26.32.254 Password: ***** add net 10.28.0.0: gateway 10.26.32.254 Andres-MBP:~ a190468$  Andres-MBP:~ a190468$  Andres-MBP:~ a190468$ ping 10.28.236.125 PING 10.28.236.125 (10.28.236.125): 56 data bytes 64 bytes from 10.28.236.125: icmp_seq=0 ttl=120 time=3.796 ms 64 bytes from 10.28.236.125: icmp_seq=1 ttl=120 time=2.466 ms 64 bytes from 10.28.236.125: icmp_seq=2 ttl=120 time=2.392 ms Classe B com endereços 10.28.x.x com gateway 10.26.32.254.
Postar um comentário
Leia mais

Como alterar o default route no seu MAC

Pois bem, hoje estou em um cliente trabalhando com o meu MAC. Meu Mac esta conectado na rede do cliente, que usa um endereço classe A (10.26.x.x). Estou conectado com o meu 3G no celular. Gostaria de usar como rota padrão a saída de rede do meu 3G, visto que a rede do cliente não tem acesso a internet. Pois bem, para que isto aconteça temos que alterar as rotas de TCP/IP. Alterar a rota default 0.0.0.0 para sair pelo 3G. Com o comando "netstat -rn" você consegue visualizar qual a rede que esta como rota padrão.  MacBook-Pro:~ user$ netstat -rn Routing tables Internet: Destination        Gateway            Flags        Refs      Use   Netif Expire default            192.168.0.254      UGSc           27        0     en1 default            10.26.32.254       UGScI           1        0     en0 default            link#10            UCSI            0        0   utun0 Podemos definir pesos para cada uma das rotas também. Em ambos os casos teríamos que remove
Postar um comentário
Leia mais

Querendo aprender Design Thinking?

Segue uma lista interessante para você sobre Design Thinking. Canal do You Tube - Rodrigo Giaffredo https://www.youtube.com/channel/UCiZGIBd46d1EiVvlMVxkmkA?sub_confirmation=1 EXTERNAL RESOURCES IBM Design Thinking http://www.ibm.com/design/thinking/ IBM Design Language http://www.ibm.com/design/language/inspiration How It Works: Design Thinking - IBM Think Academy https://www.youtube.com/watch?v=pXtN4y3O35M Tim Brown: Designers -- think big! http://www.ted.com/talks/tim_brown_urges_designers_to_think_big#t-14620 IDEO Design Thinking http://designthinking.ideo.com/ Using Design Thinking to Design Business Models: http://labs.sogeti.com/using-design-thinking-to-design-business-models/ Remote Design Thinking https://medium.com/remote-design-thinking d.school bootcamp bootleg http://dschool.stanford.edu/wp-content/uploads/2011/03/BootcampBootleg2010v2SLIM.pdf Design Kit Org http://www.designkit.org/ http://www.designkit.org/methods The Field Guide to Human-Centered Design http://www.des
Postar um comentário
Leia mais