Deprecated ciphers in Domino 11

Veröffentlicht am 14.07.2020 Bearbeitet am 13.04.2022

Wenn auf der Domino Konsole Fehler diesert Art

[011269:000013-00007F06S339F700] 14.07.2020 16:26:06,53 nti_CipherSpecStringToMask> Ignoring invalid SSLCipherSpec value C014
[011269:000013-00007F06S339F700] 14.07.2020 16:26:06,53 nti_CipherSpecStringToMask> Ignoring invalid SSLCipherSpec value 39
[011269:000013-00007F06S339F700] 14.07.2020 16:26:06,53 nti_CipherSpecStringToMask> Ignoring invalid SSLCipherSpec value C013
[011269:000013-00007F06S339F700] 14.07.2020 16:26:06,53 nti_CipherSpecStringToMask> Ignoring invalid SSLCipherSpec value 35

erscheinen, dann hilft es, wie auf hcltech.com geschrieben, die Cipher-Konfiguration im Serverdokument anzupassen. Das funktioniert wunderbar, wenn die Konfiguration im Serverdokument erfolgt.

Heute hatte ich den Fall, dass der Server Internet-Site Dokumente für die Konfiguration nutzte:

ServerDoc

Also passt ich in allen Internet-Site Dokumenten die Ciphers entsprechend der Anleitung von hcltech an und startet den http task neu in der Erwartung, dass die Meldungen ‘Ignoring invalid SSLCipher..’ nicht mehr angezeigt würden. Dies war jedoch nicht der Fall, die Meldungen erschienen weiterhin.

Lösung:
Wenn im Serverdokument zuvor irgendwann einmal SSL-Ciphers konfiguriert waren, dann stehen diese Werte trotz verwendung von Internet-Site Dokumenten noch immer im Dokument. In meinem Fall habe ich die Werte dann einfach mit dem SIT Dexplorer gelöscht und das Dokument neu gespeichert. Nach einem Neustart des http-task wurden die Meldungen nicht mehr angezeigt.

ServerDoc