IBM Support

IBM Domino サーバーで SSL 3.0 を無効化する方法

技術情報(FAQs)


質問

SSL 設定を行った IBM Domino サーバーで SSL 3.0 を無効化する方法はありますか。

原因

IBM Domino サーバーはデフォルト設定の場合、SSL 3.0 での接続は有効であり、SSL 3.0 でのセッションを受け入れます。

回答

従来の IBM Domino サーバーでは SSL 3.0 での接続を拒否する方法がなかったため、問題報告番号 KLYH9QXMQE が IBM Quality Engineering に報告され、以下の各リリースにて修正されました。

修正モジュールの情報については、下記のリンクを参照してください。


SSL 3.0 での接続を無効化するためには、 DISABLE_SSLV3=1 を notes.ini に指定します。

また、 IBM Domino 9.0.1 Fix Pack 3 (FP3) でも問題が修正されています。
Interim Fix を適用した環境に FP3 を適用する場合は、一度 IF をアンインストールしたあと、FP3 を適用してください。

関連情報

(参考) IBM Domino における TLS パディング脆弱性の問題 (CVE-2014-8730)

Document information

More support for: IBM Domino
Web Server

Software version: 8.5, 9.0

Operating system(s): AIX, IBM i, Linux, Solaris, Windows

Reference #: 1693480

Modified date: 27 January 2015


Translate this page: