Domino 9.0.1 FP3 desabilita SSLv2

Hoje recebi uma ligação de um cliente, com problemas de acesso via LMC 6.1.4 (Lotus Mobile Connect).

Ao chegar, verifiquei que eles atualizaram o Domino 9.0.1 para FP3, que desabilita as cifras SSL v2 para dar lugar ao TLS 1.0, solução provida para proteger o ambiente de possíveis ataques POODLE.
Até ai tudo bem, se ao Desabilitar o suporte ao SSL o Fix Pack não desabilita o SSLv3 para habilitar o TLS, para isto foi necessário aplicar o IF3 e adicionar a seguinte linha no notes.ini DISABLE_SSLV3=1 para desabilitar o SSLv3, e deixar apenas o TLS funcionando. Também foi necessário adicionar a linha SSL_ENABLE_INSECURE_SSLV2_HELLO=1, pois o certificado do site estava com problemas, e o servidor não estava aceitando o certificado auto-assinado como confiável.
Além de configurar o Domino foi necessário desabilitar as cifras do SSLv2 no LMC e habilitar as cifras padrão para TLS e SSLv3 no LMC, conforme imagem abaixo. (ao clicar no standard ciphers, desmarque as cifras referentes ao SSL v2)


PS.: Não esqueça de reiniciar o LMC e o HTTP do Domino 

Postagens mais visitadas deste blog

Como adicionar uma rota no MAC OSX

Demo: IBM Watson Workspace for Marketing

Instalando o IBM Connections 6 - Instalando o ksh93 (korn shell) para o DB2