Форум продуктов IBM Lotus
Продукты IBM Lotus => IBM Lotus Notes & Domino => Тема начата: match90 от 09 Февраль 2015, 19:15:33
-
Здравствуйте,
С некоторых пор возникла ошибка с доступом из броузеров Mozilla, Chrome и Opera по https к Lotus Domino 8.5:
"...
При соединении произошла ошибка. Установка защищённого соединения с этим узлом не удалась:
отсутствуют общие алгоритм(ы) шифрования. (Код ошибки: ssl_error_no_cypher_overlap)
..."
Вот, что пишет по этому поводу Mozilla Support:
https://support.mozilla.org/ru/kb/chto-delat-pri-soobshenii-ob-oshibke-sslv3-v-firef
С Google Chrome и Opera ситуация аналогично.
В принципе ряд броузеров работают нормально,а эти не работают только в последней сборке.
Но что-то с этим делать надо.
Кто-то сталкивался с такой проблемой?
Что можно предпринять?
-
Добрый день,
тоже столкнулись с этим:) Новые версии браузеров перестали поддерживать уязвимый протокол. Для поддержки TLS нужно установить фикс:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
-
Добрый,
Не смог поставить фикс.
Захожу на сервер, останавливаю службу, Лотус благополучно ложится.
Запускаю фикс и получаю сообщение, что служба лотус или связанная с ней все еще запущена.
Несколько раз пробовал, без результата.
При этом ни одного запущенного процесса с описанием IBM Lotus Notes в диспетчере задач нет.
Ерунда какая-то, в чем тут проблема?
Спасибо за помощь.
-
В диспетчере задач остались еще процессы начинающиеся на "n"?
-
Здравствуйте,
Не осталось.
Есть одно обстоятельство.
Работал удаленно по RDP-консоли.
Возможно в этом проблема.
Попробую тоже непосредственно на сервере.
-
Если RDP запускается в обычном режиме, то установить нормально не получится. Попробуйте RDP запустить в консольном режиме:
mstsc /admin
-
Попробую, отпишусь.
До сих пор использовал "mstsc /console".
Но для Windows Server 2008 R2 надо использовать "mstsc /admin".
(мой вариант
Support Microsoft об этом пишет:
http://support.microsoft.com/kb/947723/ru
-
Стопать надо два сервиса. Lotus Domino Diagnostic тоже. Плюс, если используется Backup Exec? его стопать тоже надо. И рекомендую поставить processexplorer и поискать процессы с Lotus, так сможете определить какой сервис все же держит
-
Здравствуйте,
Поставить фикс, пока, не удалось.
Сервис Lotus Domino Diagnostic останавливал, не помогло.
Не могли бы пояснить:
1.Что такое Backup Exec?
Бэкап Лотуса, конечно, делаю, но средствами Symantec Backup Exec.
На сервере Лотус стоит агент, но он ничего не держит, пробовал его выключать, не помогло.
2.Что такое processexplorer и как его использовать?
Спасибо за помощь.
-
Как раз вот этот Symantec Backup Exec и не дает ставить. Надо и его как сервис стопать. На эти грабли уже наступали.
Процесс explorer вот https://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
Как пользоваться, думаю ит-шнику разобраться не составит труда.
Если все же возникнут вопросы, задавайте.
-
Здравствуйте,
С этой проблемой разобрался.
Но фикс поставить не смог ошибка:
REVERT: Current version Release 8.5.3|September 15, 2011
is not equal to new version: Release 8.5.3FP6 HF1218|December 12, 2014
Файл upgrade.log установки приложен к посту.
Фикс скачивал:
http://www-01.ibm.com/support/docview.wss?uid=swg21663874#DominoandiNotes
Фикс ставил: 853FP6HF1218_W64.exe
Смущает вот что.
Фиксы идут: Interim Fix 1 for Domino 8.5.3 Fix Pack 6 - Interim Fix 6 for Domino 8.5.3 Fix Pack 6
Я пробовал ставить сразу 6, хотя они помечены как Interim (промежуточный).
Правильно я понимаю: надо ставить все 6 фиксов, начиная с 1-го и до 6-го?
Фиксы очередность:
853FP6HF103_W64.exe
853FP6HF394_W64.exe
853FP6HF648_W64.exe
853FP6HF1020_W64.exe
853FP6HF1112_W64.exe
853FP6HF1218_W64.exe
Спасибо за помощь.
-
там при скачке описывается какие фиксы и в какой очередности ставить. Некоторые включают предыдущие. И IF нельзя поставить на чистую версию, он ставится на FP
-
По очередности понятно, буду разбираться.
...IF нельзя поставить на чистую версию, он ставится на FP...
Это о чем речь?
-
InterimFix нужно ставить на FixPack на чистую версию Domino ты его не поставишь
-
Заработало.
Поставил FixPack6 и InterimFix6 853FP6HF1218_W64.exe и все пошло.
Спасибо за помощь.
-
Добрый день, Коллеги,
Возникла проблема с http доступом к Lotus Domino 8.5.
Пока на Mozilla Firefox 40.0.
Ошибка:
"...при соединении с ****.****.ru произошла ошибка.
The server certificate included a public key that was too weak.
(Код ошибки: ssl_error_weak_server_cert_key)..."
Если кто-то сталкивался, подскажите какой FP и IF поставить.
Сейчас стоит Lotus Domino 8.5 + FixPack6 и InterimFix6
Спасибо за помощь.
-
Судя по ошибке вам нужно перевыпустить сертификат с более длинным ключом.
Новые версии браузеров по-умолчанию не принимают ключи длинной 1024 и меньше.
-
дополнение ошибки
"...
****.****.ru
использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он был подписан с использованием алгоритма подписи, который был отключён, так как алгоритм небезопасен.
(Код ошибки: sec_error_cert_signature_algorithm_disabled)
..."
Это что-то меняет?
-
Скорее всего при генерации сертификата использовался алгоритм хешивания SHA-1, который сейчас уязвим и блокируется новыми браузерами.
Перевыпустите сертификат с использованием SHA-2.
-
Рекомендация понятна.
Сертификат, действительно, использует отпечаток SHA1.
Буду перевыпускать, отпишусь по результату.
Спасибо.
-
Domino 8.5 не поддерживает SHA2 и не будет поддерживать. Для SHA2 нужно обновляться до 9.0.1FP3 минимум
http://www-01.ibm.com/support/docview.wss?uid=swg21418982