Parameter:
LogPrintCertChainErrorsKurzbeschreibung: Loggt detaillierte Fehler beim Aufbau der Zertifikatskette – ideal zur Diagnose von TLS-Trust-Problemen mit
certmgr/Internet-Sites.Steckbrief
Parameter | LogPrintCertChainErrors |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus (Standard), 1 = ausführliche Cert-Chain-Fehler protokollieren |
Beschreibung
Beim TLS-Handshake validiert Domino die vom Gegenüber präsentierte Zertifikatskette gegen den eigenen Truststore. Schlägt das fehl, ist die Standard-Fehlermeldung oft sehr knapp („certificate chain validation failed").
LogPrintCertChainErrors=1 schaltet detaillierte Diagnose-Ausgaben dazu – inklusive Subject/Issuer der einzelnen Zertifikate, Ursache der Validierung (abgelaufen, Self-Signed, fehlende CA, falscher Hostname) und betroffenem Verbindungskontext. Sehr hilfreich für certmgr-/Let's-Encrypt-Diagnose und SMTP/SAML-Anbindungen.Beispiel-Konfiguration
LogPrintCertChainErrors=1
Hinweise & Stolperfallen
- Logs können bei vielen TLS-Fehlern groß werden – nach Diagnose wieder deaktivieren.
- Greift nach Server-Restart bzw. Restart der nutzenden Tasks (HTTP, SMTP, etc.).
- Ergänzt sich mit
SSL_LogLevel/DebugSSLHandshakefür tieferen TLS-Debug.
- Auch hilfreich, wenn nach
tell certmgr renewder HTTP-Task neue Zertifikate nicht akzeptiert.