Вопрос или проблема
Можно ли отключить TLS 1.1 на Domino 9? Сервер – IBM Domino (r) Server (64 Bit) (Release 9.0.1FP8 для Windows/64).
С такой же логикой, что установка конфигурации SSL_Disable_TLS_10=1 в NOTES.INI отключает TLS 1.0, есть ли опция для отключения TLS 1.1?
Перед отключением настройки необходимо установить Domino 9.0.1 FP3 IF2 или выше. Как только системные требования будут удовлетворены, установите этот параметр конфигурации в документе конфигурации или notes.ini.
SSL_DISABLE_TLS_10=1
Дальнейший анализ с использованием теста сервера SSL подтверждает деактивацию TLS 1.0 после перезагрузки сервера.
Это задокументировано на странице поддержки HCL для Domino.
Ответ или решение
Да, в IBM Domino 9.0.1 возможно отключение TLS 1.1, однако для достижения этой цели необходимо учесть несколько важных аспектов и провести определенные настройки.
1. Минимальные системные требования
Перед тем как отключать TLS 1.1, убедитесь, что у вас установлена версия Domino 9.0.1 FP3 IF2 или более поздняя. Это требование является критически важным, поскольку именно в этих версиях были внесены улучшения и обновления безопасности, которые позволяют управлять протоколами TLS более гибко.
2. Настройка конфигурации
Как и в случае с отключением TLS 1.0 с помощью параметра SSL_Disable_TLS_10=1
, для отключения TLS 1.1 доступны аналогичные методы. Вам необходимо внести изменения в файл конфигурации notes.ini
, добавив следующую строку:
SSL_Disable_TLS_11=1
Эта строка указывает серверу Domino отключить поддержку протокола TLS 1.1. Если вы используете настройку через Документы конфигурации, убедитесь, что вы правильно указали параметр.
3. Перезагрузка сервера
После внесения изменений в файл notes.ini
или в документах конфигурации обязательно перезагрузите сервер для применения новых настроек. Как только сервер перезапустится, изменения вступят в силу, и поддержка TLS 1.1 будет отключена.
4. Проверка отключения
Рекомендуется использовать инструменты тестирования серверов SSL, чтобы подтвердить отключение TLS 1.1. Это можно сделать с помощью таких сервисов, как SSL Labs или аналогичных. Проверьте, что в отчете не отображается поддержка TLS 1.1.
5. Документация
Подробная информация и включение новой функциональности, касающейся управления настройками безопасности, задокументированы на официальных страницах поддержки HCL. Рекомендуется ознакомиться с этой статьей, где можно найти дополнительные рекомендации и инструкции.
Заключение
В заключение, отключение TLS 1.1 в IBM Domino 9.0.1 возможно и представляет собой важный шаг в системе безопасности. Следуйте руководству, соблюдайте указанные шаги, и вы сможете успешно ограничить использование устаревшего протокола, обеспечив улучшенный уровень защиты данных на вашем сервере.