I recently stumbled upon an SSL error after upgrading a development web server from domino 9.0.1 to 10.0.1. The server uses multiple virtual server documents to distinguish certain settings between different hostnames. Following error popped up when accessing the server via HTTPS: Error code: SSL_ERROR_NO_CYPHER_OVERLAP

 

1 SSL error in Firefox

 

After taking a close look into the virtual server documents, it turns out that they most likely forgot to update the mask with the new SSL cipher configuration introduced in Domino 10.0 (contrary to the updated server and internet site documents, where it works like a charm). Setting the 9.0.1 cipher configuration again via notes.ini (SSLCipherSpec) didn’t work, the virtual servers would only offer those very old ciphers shown in the screenshot. No modern browser will accept them.

 

2 Virtual server cipher configuration

 

A quick look into the documentation didn’t help either. The cipher configuration is only described for server and internet site documents.

 

Quick fix to make the boss happy

So, I figured, maybe it works when I just put the values in the appropriate field and see what happens. And indeed, it worked.

So here is the workaround:

@SetField("SSLCipherList";"C030":"9F":"C02F":"9E":"C028":"6B":"C014":"39":"C027":"67":"C013")

Replace the values with your desired ciphers and restart the http task. No warranty though, this workaround is only for testing purposes.

 

Any suggestions or questions? Call us at +49(0)5251-288160 or send an e-mail to info@itwu.de.

Neuigkeiten vom ITWU-Blog

Support-Ende für „Google Cloud Messaging“ betrifft den IBM Verse Client für Android

Der IBM Traveler Server nutzte bisher Google Cloud Messaging (GCM) für Push-Benachrichtigungen und Auto Sync mit dem IBM Verse Client für Android. Google hat diesen Service seit dem 10. April 2018 auslaufen lassen. Am 11. April 2019 sol...

Unser ITWU-Launcher wird nach 8 Jahren in Version 2.0 neu released!

Unsere kostenlose App „ITWU Launcher FREE“ wurde 2011 das erste Mal im AppStore von Apple veröffentlicht. Damit waren wir zum Thema „Bequemes Öffnen von Domino-Webapplikationen auf dem iPhone/iPad“ ganz vorne mit dabei....

Hotkey-Bug beim deutschen 10.0.1er-Notesclient

Letzte Woche haben wir den deutschen 10.0.1er-Notesclient für Windows getestet. Hierbei ist uns aufgefallen, dass das Verwenden von Hotkeys wie „STRG+C“ nicht mehr funktioniert und vereinzelte Abstürze beim...