0

個人以外のすべてのアカウントに使用する中央のパスワードリポジトリがあります。これらは、サービスタイプ(開発、サンドボックス、承認、本番)に対応する暗号化されたパスワードフィールドを持つアカウントドキュメントに保持されます。さまざまなバージョンのNotesクライアントでいくつかの問題が発生しています。たとえば、管理者がドキュメントを暗号化するエージェントを実行している場合、管理者はサーバーと同じクライアントバージョンを実行している必要があります。これは、サーバーをアップグレードするときに時々問題になります。これを行うためのより良い方法はありますか、それともこれを回避する方法はありますか?

2012年5月2日追加:サーバーはすべて8.5.3(まだアップグレードパック1ではありません)であり、管理者は8.5.2クライアントを実行していました。そのため、ドキュメントの1つを暗号化しようとするエージェントをローカルで実行しようとしたときに、問題が発生しました。暗号化バージョンエラーの影響を受ける正しいエラーを最終的に取得するためにすべてのエラー処理をコメントアウトする必要があったため、正確なエラーを特定するのにかなりの時間がかかりました。とにかく、管理者が実行しているクライアントバージョンをアップグレードすることで、問題を解決できると思います。

4

1 に答える 1

1

IDファイルの詳細を確認せず、バージョンを知ることなく、確実に言うのは難しいです...しかし、秘密鍵は新しいバージョンのDominoで生成されたものであり、キーの長さは古いバージョンのNotes/Dominoが処理できる長さよりも長い可能性があります。

Notes / Dominoでの暗号化は、短いキーが一般的であり、その日のクラッキング機能を考えると安全であると見なされ、現在のハードウェアでの妥当な暗号化/復号化応答時間に必要であり、政府の管理下にある20年前から存在していることを覚えておい てください。 Lotusがサポートできるものに人為的な制限を課しました。つまり、古いバージョンでは、Lotusが現在サポートしているより大きなキーを処理するコードを合法的に出荷できませんでした。一般に、Lotusは、あるリリースでコードを出荷してそれらのキー長を処理できるようにし、次のリリースでコードを出荷してそれらのキー長を生成できるようにすることで、新しい長いキー長を段階的に導入します。したがって、新しいキーを作成するときは、2つ以上古いメジャーリリースのコードでそれらを使用する必要があるかどうかを知っておく必要があります。

于 2012-05-01T18:32:57.607 に答える