我有问题理解多米诺骨牌行为提供SSL或TLS出站连接到WebService。
我们有一个访问WebService的代理。 WebService只接受TLS 1.0
有时连接崩溃,我打开了DEBUG_SSL_ALL = 3看看发生了什么
我想通过服务器提供SSLV3.0而不是TLS1.0来连接失败,请参见05:45:58上的日志示例
服务器怎么突然这样做? 我在另一篇文章中读到,有时候会发生这种情况,因为“恢复”应该是一些要记住和连接更快的行为。 这听起来像是件好事,但在这种情况下,它并不是原因。 我有这个代理自己运行了几个小时,它突然改变了protocoll。
我们的服务器需要保持使用SSL的能力,因为其他原因所以我不能做DISABLE_SSLV3 = 1的时刻,接收服务器不能使用SSL。
这里是我的日志希望有一些帮助连接的开始是一样的,我看到它,是否有智能debugging语句,可以给我更多?
Domino 9.0.1 FP4
[10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSLInitContext> 0 Available cipherspec: 0x0035 [10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSLInitContext> 1 Available cipherspec: 0x002F [10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSLInitContext> 2 Available cipherspec: 0x000A [10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSLInitContext> 3 Available cipherspec: 0x0005 [10A4:000C-082C] 01/13/2016 05:26:59.36 PM int_MapSSLError> Mapping SSL error 0 to 0 [SSLNoErr] [10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSL_Handshake> Enter [10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSL_Handshake> Current Cipher 0x0000 (Unknown Cipher) [10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSL_Handshake> outgoing ->protocolVersion: 0301 [10A4:000C-082C] 01/13/2016 05:26:59.36 PM SSLAdvanceHandshake Enter> Processed : 0 State: 4 (HandshakeClientIdle) [10A4:000C-082C] 01/13/2016 05:26:59.38 PM SSLAdvanceHandshake Enter> Processed : SSL_hello_request [10A4:000C-082C] 01/13/2016 05:26:59.38 PM SSLAdvanceHandshake calling SSLPrepareAndQueueMessage> SSLEncodeClientHello [10A4:000C-082C] 01/13/2016 05:26:59.38 PM SSLEncodeClientHello> We offered SSL/TLS version TLS1.0 (0x0301) ... [1204:0006-1390] 01/13/2016 05:28:59.91 PM SSLEncodeClientHello> We offered SSL/TLS version TLS1.0 (0x0301) ... [10A4:000F-08BC] 01/13/2016 05:29:54.78 PM SSLEncodeClientHello> We offered SSL/TLS version TLS1.0 (0x0301) ... [0F38:000B-0BCC] 01/13/2016 05:36:03.58 PM SSLEncodeClientHello> We offered SSL/TLS version TLS1.0 (0x0301) ... [1204:0009-0A94] 01/13/2016 05:45:58.19 PM SSLInitContext> 0 Available cipherspec: 0x0035 [1204:0009-0A94] 01/13/2016 05:45:58.19 PM SSLInitContext> 1 Available cipherspec: 0x002F [1204:0009-0A94] 01/13/2016 05:45:58.19 PM SSLInitContext> 2 Available cipherspec: 0x000A [1204:0009-0A94] 01/13/2016 05:45:58.19 PM SSLInitContext> 3 Available cipherspec: 0x0005 [1204:0009-0A94] 01/13/2016 05:45:58.21 PM int_MapSSLError> Mapping SSL error 0 to 0 [SSLNoErr] [1204:0009-0A94] 01/13/2016 05:45:58.21 PM SSL_Handshake> Enter [1204:0009-0A94] 01/13/2016 05:45:58.21 PM SSL_Handshake> Current Cipher 0x0000 (Unknown Cipher) [1204:0009-0A94] 01/13/2016 05:45:58.21 PM SSL_Handshake> outgoing ->protocolVersion: 0301 [1204:0009-0A94] 01/13/2016 05:45:58.21 PM SSLAdvanceHandshake Enter> Processed : 0 State: 4 (HandshakeClientIdle) [1204:0009-0A94] 01/13/2016 05:45:58.21 PM SSLAdvanceHandshake Enter> Processed : SSL_hello_request [1204:0009-0A94] 01/13/2016 05:45:58.21 PM SSLAdvanceHandshake calling SSLPrepareAndQueueMessage> SSLEncodeClientHello [1204:0009-0A94] 01/13/2016 05:45:58.21 PM SSLEncodeClientHello> We offered SSL/TLS version SSLV3.0 (0x0300) ... [10A4:0012-08A0] 01/13/2016 05:50:59.42 PM SSLEncodeClientHello> We offered SSL/TLS version TLS1.0 (0x0301) ... [10A4:0015-0DF4] 01/13/2016 05:52:23.57 PM SSLEncodeClientHello> We offered SSL/TLS version TLS1.0 (0x0301) ... [10A4:0018-090C] 01/13/2016 05:53:33.55 PM SSLEncodeClientHello> We offered SSL/TLS version TLS1.0 (0x0301) 我知道1.0的密码。
密码与WebService匹配
因为我写的是突然(随机)喜欢提供的Domino,日志部分
– 我们提供了SSL / TLS版本SSLV3.0(0x0300)(错误)
代替
– 我们提供了SSL / TLS版本TLS1.0(0x0301)(成功)
我日志中的密码是用于TLS 1.0的,因为我已经设置了SSL_DISABLE_TLS_12 = 1
它接近您为Domino服务器configuration的密码与Web服务提供的密码不匹配。 您需要了解您的服务支持哪些密码,然后使用SSLCipherSpec-note.ini-设置在多米诺服务器上启用它们。
在这个IBM站点上,您可以find您的版本所有支持的密码的列表。 对于9.0.1FP4,它是:
TLS 1.0 / SSLv3的可用密码
默认启用的密码是(可以在您的日志中看到):
只需将它们与您的webservice的密码匹配,并启用必要的…