SSL auf Dominoserver 6.0 unter Linux

    Hi,


    ich habe mal einen Dominoserver der Version 6.0 auf Linux aufgesetzt. Das Update auf 6.0.1 habe ich auch installiert.


    Auf dem Dominoserver ist der HTTP Task aktiv und auch SSL habe ich konfiguriert. Wenn ich jetzt via https auf den Webserver zugreife, erscheint im Log bei jedem Zugriff das:


    SSLDisableExportCiphers> Server key (1024 bits) too strong for EXPORT ciphers. Disabling cipher RSA_EXPORT_WITH_RC4_40_MD5


    Der Zugriff funktioniert, allerdings hat jemand eine Idee, was das bedeuten soll?


    cu

    Es handelt sich hier um einen Notes.ini variabele..


    Den mußt du setzten... Hier ist dessen syntax


    Syntax: SSLCipherSpec=specification1 specification2 specification3...
    Description: (SSL users only) Determines which SSL-compliant cipher to use to encrypt files on the server. Specification numbers correspond to the following ciphers:
    Cipher specification number Cipher
    01 SSL_RSA_WITH_NULL_MD5
    02 SSL_RSA_WITH_NULL_SHA
    03 SSL_RSA_EXPORT_WITH_RC4_40_MD5
    04 SSL_RSA_WITH_RC4_128_MD5
    05 SSL_RSA_WITH_RC4_128_SHA
    06 SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
    09 SSL_RSA_WITH_DES_CBC_SHA
    0A SSL_RSA_WITH_3DES_EDE_CBC_SHA



    To enter multiple ciphers, enter each cipher specification number, including leading zeros. Do not include spaces between numbers. For example:
    SSLCipherSpec=01020A
    Multiple ciphers only work on HTTP servers.
    Note Specifying a 128-bit cipher for a server with an international license has no effect.
    Applies to: Servers
    Default: None
    UI equivalent: SSL ciphers field in Ports - Internet Ports - Web tab of the Server document. The settings in this field are overridden by the SSLCipherSpec NOTES.INI setting. (You can use this field for HTTP only.)

    Hi,


    danke schön. Das hat geholfen. Allerdings muss ich das ja nicht zwanghaft in der INI ändern.
    Nach dem Tip habe ich mal genauer in den Bereich Ports - Internet-Ports - Web gesehen.


    Da kann die SSL Security auch eingestellt werden.


    cu


    Jörg