Проблема с доступом по https версия SSLv3 к Lotus Domino

[match90]

Добрый день, Коллеги,

Возникла проблема с http доступом к Lotus Domino 8.5.
Пока на Mozilla Firefox 40.0.
Ошибка:
"...при соединении с ****.****.ru произошла ошибка.
The server certificate included a public key that was too weak.
(Код ошибки: ssl_error_weak_server_cert_key)..."
Если кто-то сталкивался, подскажите какой FP и IF поставить.
Сейчас стоит Lotus Domino 8.5 + FixPack6 и InterimFix6

Спасибо за помощь.

[ViV]

Судя по ошибке вам нужно перевыпустить сертификат с более длинным ключом.
Новые версии браузеров по-умолчанию не принимают ключи длинной 1024 и меньше.

[match90]

дополнение ошибки
"...
****.****.ru
использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он был подписан с использованием алгоритма подписи, который был отключён, так как алгоритм небезопасен.
(Код ошибки: sec_error_cert_signature_algorithm_disabled)
..."
Это что-то меняет?

[ViV]

Скорее всего при генерации сертификата использовался алгоритм хешивания SHA-1, который сейчас уязвим и блокируется новыми браузерами.
Перевыпустите сертификат с использованием SHA-2.

[match90]

Рекомендация понятна.
Сертификат, действительно, использует отпечаток SHA1.
Буду перевыпускать, отпишусь по результату.
Спасибо.

[PJ]

Domino 8.5 не поддерживает  SHA2 и не будет поддерживать. Для SHA2 нужно обновляться до 9.0.1FP3 минимум
http://www-01.ibm.com/support/docview.wss?uid=swg21418982