Автор Тема: Проблема с доступом по https версия SSLv3 к Lotus Domino (Прочитано 25896 раз)

match90 · « : 09 Февраль 2015, 19:15:33 »

Здравствуйте,
С некоторых пор возникла ошибка с доступом из броузеров Mozilla, Chrome и Opera по https к Lotus Domino 8.5:
"...
При соединении произошла ошибка. Установка защищённого соединения с этим узлом не удалась:
отсутствуют общие алгоритм(ы) шифрования. (Код ошибки: ssl_error_no_cypher_overlap)
..."
Вот, что пишет по этому поводу Mozilla Support:
https://support.mozilla.org/ru/kb/chto-delat-pri-soobshenii-ob-oshibke-sslv3-v-firef
С Google Chrome и Opera ситуация аналогично.
В принципе ряд броузеров работают нормально,а эти не работают только в последней сборке.
Но что-то с этим делать надо.
Кто-то сталкивался с такой проблемой?
Что можно предпринять?

ViV · « **Ответ #1 :** 10 Февраль 2015, 11:55:32 »

Добрый день,
тоже столкнулись с этим:) Новые версии браузеров перестали поддерживать уязвимый протокол. Для поддержки TLS нужно установить фикс:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0

match90 · « **Ответ #2 :** 10 Февраль 2015, 22:52:33 »

Добрый,

Не смог поставить фикс.
Захожу на сервер, останавливаю службу, Лотус благополучно ложится.
Запускаю фикс и получаю сообщение, что служба лотус или связанная с ней все еще запущена.
Несколько раз пробовал, без результата.
При этом ни одного запущенного процесса с описанием IBM Lotus Notes в диспетчере задач нет.
Ерунда какая-то, в чем тут проблема?

Спасибо за помощь.

ViV · « **Ответ #3 :** 11 Февраль 2015, 11:06:18 »

В диспетчере задач остались еще процессы начинающиеся на "n"?

match90 · « **Ответ #4 :** 11 Февраль 2015, 11:35:08 »

Здравствуйте,

Не осталось.
Есть одно обстоятельство.
Работал удаленно по RDP-консоли.
Возможно в этом проблема.
Попробую тоже непосредственно на сервере.

ViV · « **Ответ #5 :** 11 Февраль 2015, 11:38:05 »

Если RDP запускается в обычном режиме, то установить нормально не получится. Попробуйте RDP запустить в консольном режиме:
mstsc /admin

match90 · « **Ответ #6 :** 11 Февраль 2015, 12:00:01 »

Попробую, отпишусь.
До сих пор использовал "mstsc /console".
Но для Windows Server 2008 R2 надо использовать "mstsc /admin".
(мой вариант
Support Microsoft об этом пишет:
http://support.microsoft.com/kb/947723/ru

Maxxx · « **Ответ #7 :** 11 Февраль 2015, 20:59:01 »

Стопать надо два сервиса. Lotus Domino Diagnostic тоже. Плюс, если используется Backup Exec? его стопать тоже надо. И рекомендую поставить processexplorer и поискать процессы с Lotus, так сможете определить какой сервис все же держит

match90 · « **Ответ #8 :** 13 Февраль 2015, 14:05:01 »

Здравствуйте,

Поставить фикс, пока, не удалось.
Сервис Lotus Domino Diagnostic останавливал, не помогло.
Не могли бы пояснить:
1.Что такое Backup Exec?
Бэкап Лотуса, конечно, делаю, но средствами Symantec Backup Exec.
На сервере Лотус стоит агент, но он ничего не держит, пробовал его выключать, не помогло.
2.Что такое processexplorer и как его использовать?

Спасибо за помощь.

Maxxx · « **Ответ #9 :** 13 Февраль 2015, 17:14:09 »

Как раз вот этот Symantec Backup Exec и не дает ставить. Надо и его как сервис стопать. На эти грабли уже наступали.
Процесс explorer вот https://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Как пользоваться, думаю ит-шнику разобраться не составит труда.
Если все же возникнут вопросы, задавайте.

match90 · « **Ответ #10 :** 16 Февраль 2015, 17:12:45 »

Здравствуйте,

С этой проблемой разобрался.
Но фикс поставить не смог ошибка:
REVERT: Current version Release 8.5.3|September 15, 2011
is not equal to new version: Release 8.5.3FP6 HF1218|December 12, 2014
Файл upgrade.log установки приложен к посту.
Фикс скачивал:
http://www-01.ibm.com/support/docview.wss?uid=swg21663874#DominoandiNotes
Фикс ставил: 853FP6HF1218_W64.exe
Смущает вот что.
Фиксы идут: Interim Fix 1 for Domino 8.5.3 Fix Pack 6 - Interim Fix 6 for Domino 8.5.3 Fix Pack 6
Я пробовал ставить сразу 6, хотя они помечены как Interim (промежуточный).
Правильно я понимаю: надо ставить все 6 фиксов, начиная с 1-го и до 6-го?
Фиксы очередность:
853FP6HF103_W64.exe
853FP6HF394_W64.exe
853FP6HF648_W64.exe
853FP6HF1020_W64.exe
853FP6HF1112_W64.exe
853FP6HF1218_W64.exe

Спасибо за помощь.

Maxxx · « **Ответ #11 :** 16 Февраль 2015, 23:22:30 »

там при скачке описывается какие фиксы и в какой очередности ставить. Некоторые включают предыдущие. И IF нельзя поставить на чистую версию, он ставится на FP

match90 · « **Ответ #12 :** 17 Февраль 2015, 11:12:25 »

По очередности понятно, буду разбираться.
...IF нельзя поставить на чистую версию, он ставится на FP...
Это о чем речь?

Maxxx · « **Ответ #13 :** 18 Февраль 2015, 11:51:16 »

InterimFix нужно ставить на FixPack на чистую версию Domino ты его не поставишь

match90 · « **Ответ #14 :** 06 Март 2015, 10:38:03 »

Заработало.
Поставил FixPack6 и InterimFix6 853FP6HF1218_W64.exe и все пошло.
Спасибо за помощь.

Форум продуктов IBM Lotus

Новости:

Автор Тема: Проблема с доступом по https версия SSLv3 к Lotus Domino (Прочитано 25896 раз)

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino

ViV

Проблема с доступом по https версия SSLv3 к Lotus Domino

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino

ViV

Проблема с доступом по https версия SSLv3 к Lotus Domino

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino

ViV

Проблема с доступом по https версия SSLv3 к Lotus Domino

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino

Maxxx

Проблема с доступом по https версия SSLv3 к Lotus Domino

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino

Maxxx

Проблема с доступом по https версия SSLv3 к Lotus Domino

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino

Maxxx

Проблема с доступом по https версия SSLv3 к Lotus Domino

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino

Maxxx

Проблема с доступом по https версия SSLv3 к Lotus Domino

match90

Проблема с доступом по https версия SSLv3 к Lotus Domino