Parameter:
SSL_DISABLE_TLS_13Kurzbeschreibung: Deaktiviert TLS 1.3 auf dem Domino-TLS-Stack (Pendant zu
SSL_DISABLE_TLS_10/11/12)Steckbrief
Parameter | SSL_DISABLE_TLS_13 |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 14.0 |
Unterstützte Versionen | 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = TLS 1.3 aktiv (Standard), 1 = TLS 1.3 deaktiviert |
Beschreibung
Mit Domino 14 ist TLS 1.3 standardmäßig aktiv. Sollte ein vorgelagertes Gerät (Loadbalancer, IDS, Legacy-Client) Probleme mit TLS 1.3 haben, kann mit
SSL_DISABLE_TLS_13=1 gezielt nur TLS 1.3 deaktiviert werden, während TLS 1.2 weiter funktioniert.Beispiel-Konfiguration
SSL_DISABLE_TLS_13=1
Hinweise & Stolperfallen
- Nur als temporärer Workaround verwenden – TLS 1.3 ist sicherer und schneller.
- Ergänzt die
SSL_DISABLE_TLS_10,SSL_DISABLE_TLS_11,SSL_DISABLE_TLS_12-Familie.
- Wirkt sowohl auf HTTP/HTTPS als auch auf andere Internet-Protokolle (LDAP, SMTP, IMAP, POP3) mit TLS.
- Nach Aktivierung mit
nmap --script ssl-enum-ciphers -p 443 hostvalidieren.
- Änderung wirkt nach Restart der TLS-nutzenden Tasks.