Pular para o conteúdo principal

Domino 9.0.1 FP3 desabilita SSLv2

Hoje recebi uma ligação de um cliente, com problemas de acesso via LMC 6.1.4 (Lotus Mobile Connect).

Ao chegar, verifiquei que eles atualizaram o Domino 9.0.1 para FP3, que desabilita as cifras SSL v2 para dar lugar ao TLS 1.0, solução provida para proteger o ambiente de possíveis ataques POODLE.
Até ai tudo bem, se ao Desabilitar o suporte ao SSL o Fix Pack não desabilita o SSLv3 para habilitar o TLS, para isto foi necessário aplicar o IF3 e adicionar a seguinte linha no notes.ini DISABLE_SSLV3=1 para desabilitar o SSLv3, e deixar apenas o TLS funcionando. Também foi necessário adicionar a linha SSL_ENABLE_INSECURE_SSLV2_HELLO=1, pois o certificado do site estava com problemas, e o servidor não estava aceitando o certificado auto-assinado como confiável.
Além de configurar o Domino foi necessário desabilitar as cifras do SSLv2 no LMC e habilitar as cifras padrão para TLS e SSLv3 no LMC, conforme imagem abaixo. (ao clicar no standard ciphers, desmarque as cifras referentes ao SSL v2)


PS.: Não esqueça de reiniciar o LMC e o HTTP do Domino 
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como adicionar uma rota no MAC OSX

Andres-MBP:~ a190468$ sudo route -n add -net 10.28.0.0/16 10.26.32.254 Password: ***** add net 10.28.0.0: gateway 10.26.32.254 Andres-MBP:~ a190468$  Andres-MBP:~ a190468$  Andres-MBP:~ a190468$ ping 10.28.236.125 PING 10.28.236.125 (10.28.236.125): 56 data bytes 64 bytes from 10.28.236.125: icmp_seq=0 ttl=120 time=3.796 ms 64 bytes from 10.28.236.125: icmp_seq=1 ttl=120 time=2.466 ms 64 bytes from 10.28.236.125: icmp_seq=2 ttl=120 time=2.392 ms Classe B com endereços 10.28.x.x com gateway 10.26.32.254.
Postar um comentário
Leia mais

Instalando IBM Connections 5, CR2 e IBM DOCs no Linux - Guias

Charles Price que é um dos integrantes da equipe L2 de suporte da IBM criou alguns guias de instalação de produtos IBM para o Linux. Aqui estão os guias: Installation guide IBM Connections 5.0 on Linux Installation guide IBM Connections 5.0 CR2 on Linux Installation guide IBM Docs 1.0.7 on IBM Connections 5.0 CR2 on Linux  IBM DOCs e CCM para o linux são dois tópicos mais difíceis de se encontrar material, sendo assim, fica a dica. Aqui a profile do Charles Price
Postar um comentário
Leia mais

Como alterar o default route no seu MAC

Pois bem, hoje estou em um cliente trabalhando com o meu MAC. Meu Mac esta conectado na rede do cliente, que usa um endereço classe A (10.26.x.x). Estou conectado com o meu 3G no celular. Gostaria de usar como rota padrão a saída de rede do meu 3G, visto que a rede do cliente não tem acesso a internet. Pois bem, para que isto aconteça temos que alterar as rotas de TCP/IP. Alterar a rota default 0.0.0.0 para sair pelo 3G. Com o comando "netstat -rn" você consegue visualizar qual a rede que esta como rota padrão.  MacBook-Pro:~ user$ netstat -rn Routing tables Internet: Destination        Gateway            Flags        Refs      Use   Netif Expire default            192.168.0.254      UGSc           27        0     en1 default            10.26.32.2...
Postar um comentário
Leia mais