Lotus Domino 8.5, supprimer certains ciphers (Rc4)

**Algol93** · 01/10/2017, 11h51

Bonjour à tous,

Pour un client, je dois effectuer une manipulation sur un Lotus Domino 8.5. Je ne connais pas du tout cette techno et je galère un peu.

Le fournisseur d'antispam lui demande de désactiver certains types de chiffrement dont RC4.

J'ai donc été dans serveur\ports internet et j'ai décoché les cases "chiffrements RC4", j'ai rebooté le serveur http et la machine, mais le fournisseur me dit qu'il voit toujours le chiffrement RC4...

Je ne comprends pas

Pourriez-vous m'indiquer ce que j'ai oublié ou alors me donner un lien vers une procédure claire à ce sujet ?

Un grand merci par avance....

**Jérôme Deniau** · 02/10/2017, 11h33

Ou via le doc de configuration:

1/ S'assurer de la bonne version IBM Domino côté server pour le support de TLS v1.2 (minimum 9.0.1 FP6, mieux FP8)

Exemple:
SSLCipherSpec=9F9E6B39679D9C3D353C2F0A

Puis désactiver SSL v3 TLS 1.0 TLS 1.1 et
DISABLE_SSLV3=1
Debug_SSL_Handshake=2
SSL_DISABLE_TLS_10=1
SSL_DISABLE_RENEGOTIATE=1

Doc officielle: https://www-10.lotus.com/ldd/dominow..._Configuration

**Jérôme Deniau** · 02/10/2017, 11h35

Avec ce site: https://www.ssllabs.com/ssltest/

**Algol93** · 02/10/2017, 16h30

Merci beaucoup pour la réponse et du temps accordé pour me répondre

En fait, j'avais fait des recherches ce week end et j'avais entré ce matin "SSLCipherspec" dans le fichier INI en ne gardant que les ciphers voulus et c'est passé d'après les tests.

J'imagine donc que votre réponse est une méthode alternative.

**Jérôme Deniau** · 02/10/2017, 16h42

Que la variable notes.ini a priorité sur le document serveur, donc on peut laisser n'importe quoi dans l'annuaire (ancienne version, pas de mise à jour de la part de l'admin), ce sera la variable notes.ini qui l'emportera.

Maintenant, bien vérifier SMTP(s)/TLS la plupart des serveurs qui se connectent en SSL poru SMTP ne supportent pas forcément les mêmes cipher et dans ce cas on ne reçoit pas les mails..... Donc attention....

**Algol93** · 02/10/2017, 17h42

Comment on vérifie le SMTP ? Pour le moment, les mails sont bien reçus et envoyés.

**Jérôme Deniau** · 02/10/2017, 19h15

Telnet <fqdn> 25

Ehlo toto
Si starttls est liste dans la liste des services c'est que ssl est active pour smtp (doc serveur ports/ports internet/ courrier

Lotus Domino 8.5, supprimer certains ciphers (Rc4)

Lotus Notes

Discussions similaires

Partager

Partager