Es gibt drei Gründe, das aktuelle iOS 9 Update vorsichtig anzugehen:

Erstens

Es gibt ein bekanntes Problem bei der Synchronisation wiederholender Termine mit iOS 9-Geräten. Das ist aber schon in der Version 9.0.1.7 von IBM Notes Traveler, die kürzlich erschienen ist, gelöst.

Zweitens

Die neue "Apple Transport Security" sieht vor, dass TLS-Verbindungen von Apps nur mit ECDHE (Elliptic Curve Diffie-Hellmann Encryption) aufgebaut werden sollen. Nachzulesen ist das in der Technote 1966059. ECDHE wird von Domino aktuell noch nicht unterstützt. Allerdings ist das wohl vorerst kein Problem, da die Nachrichten-App die ATS wohl noch nicht konsequent umsetzt. Das hat Daniel Nashed getestet und in seinem Blog-Eintrag dokumentiert. Allerdings ist es m. E. nur eine Frage der Zeit, dass sich das ändert. Aber ein Update, das die ECDHE-Unterstützung nachinstalliert steht mit dem FP5 bereits in der Pipeline und erscheint voraussichtlich noch diesen Monat.

Drittens und vermutlich wichtigstens

Selbst-signierte Zertifikate werden vom Gerät nicht mehr akzeptiert, so dass dieses die Synchronisation einstellt. Dementsprechend müssen alle, die noch auf selbst-signierte Zertifikate setzen, neue erstellen und diese durch eine "Trusted CA" signieren lassen.

Gerne stehen wir für Fragen oder Unterstützung zur Verfügung.

Update 09.11.

Die letzte Aussage muss eventuell etwas relativiert werden, da wir nun einige, wenige Fälle kennen, in denen auch nach Update auf iOS9.x veraltete, selbst signierte Zertifikate über SSLv3 akzeptiert wurden. Wir konnten bisher nicht herausfinden, wo der Unterschied zu anderen Kunden liegt, bei denen dies nicht der Fall war. Das widerspricht nämlich (nicht nur) unseren eigenen Tests und auch dem, was aufgrund der Dokumentation von Apple erwartbar ist.

Nicht zuletzt aufgrund Letzterer halten wir unsere Empfehlung aufrecht, ein Update durchzuführen und neue, beglaubigte Zertifikate einzusetzen.