Parameter:
TLSCipherListKurzbeschreibung: Benutzerdefinierte Liste erlaubter TLS-Cipher-Suites – überschreibt die Vorgaben aus Server-Dokument / Internet Site
Steckbrief
Parameter | TLSCipherList |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | Kommaseparierte Hex-Werte, z. B. C030,C02F,C028,C027 |
Beschreibung
TLSCipherList definiert global, welche Cipher-Suites Domino für TLS-Verbindungen anbieten darf. Die Reihenfolge bestimmt die Präferenz – die Einträge mit AEAD-Verfahren (AES-GCM, ChaCha20-Poly1305) sollten zuerst stehen.Wichtig für Audits/Pen-Tests, die ein A+-Rating bei SSL Labs verlangen, sowie zur Erfüllung interner Compliance-Vorgaben.
Beispiel-Konfiguration
TLSCipherList=C030,C02F,C028,C027,009F,009E
Hinweise & Stolperfallen
- Werte sind die zweistelligen Hex-IDs aus IANA TLS Cipher Suite Registry.
- TLS-1.3-Suites werden separat verwaltet und nicht durch diese Liste abgeschaltet.
- Vor dem Setzen prüfen, dass mind. eine Suite mit den vorhandenen Server-Zertifikaten kompatibel ist (RSA vs. ECDSA).
- Internet-Site-Konfigurationen können pro Site abweichende Listen haben – dort hat das Site-Dokument Vorrang.
- Änderung wirkt nach Restart der TLS-nutzenden Tasks.