Traveler Meldung TLS/SSL connection failed

    Hallo Zusammen,


    ich habe soeben meinen Traveler aktualisiert auf Domino 9.0.1FP7 (32bit) Windows und Traveler 9.0.1.14. Wir haben noch einen BES Server 12.5.x und seit diesem Traveler Update erhalte ich folgende Meldungen.
    Auf dem Traveler läuft ein HTTP Dienst 80/443 ohne Port-Forwarding erstmal.


    Die Meldung auf der Console lautet: TLS/SSL Connection [BlackBerry Server IP] -> [Traveler IP] failed with rejected unknown record type


    Sagt jemandem diese Meldung etwas? Ich habe ein wenig recherchiert, aber finde nur Sachen wie Man-in-the-Middle Attacken - welche ich ausschließen kann.


    Grüße
    Deny

    Kann es sein, dass der BES die TLS-Version nicht unterstützt?
    Wenn ich mich jetzt recht erinnere, wird seit 9.0.1FP3(?) TLS1.2 verwendet. Was habt ihr derzeit im Einsatz? Das hier schon versucht? Fallback Cipher geprüft?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hallo RockWilder,


    das ist ein guter Punkt, auf der BES Oberfläche sind im Secure Gateway Service TLS1, TLS1.1 und TLS1.2 aktiv. Die Chiffrierschlüssel dazu gibt es einige die aktiv sind, jedoch gibt es noch weitaus mehr Chiffrierschlüssel zur Auswahl - hahaha die Frage für mich welcher wäre denn dann der Richtige.


    Den Fallback Cipher habe ich bereits in die notes.ini eingetragen. Leider kommen die Fehler immer noch. Natürlich könnte ich jetzt auch das SSL Login deaktivieren, aber irgendwie möchte ich das ganze auch verstehen :D


    RockWilder - weißt Du wie ich aufm Domino prüfen kann, welcher TLS eingesetzt wird?


    Besten Dank.
    Grüße
    Deny

    Das spielt keine Rolle, du willst auf jeden Fall TLS1.2. Über die INI-Variable SSLCipherSpec kannst du ggf. eine härtere oder eine schwächere Cipher einstellen; einige sollten unbedingt deativiert sein.
    Je nach Version, die du installiert hast, kann es sein, dass das DD-Template noch nicht aktuell ist, sprich: das DD ebenfalls nicht. In dem Fall kann du ebenfalls mit der INI arbeiten.



    TLS1.0 willst du nicht.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl