現在、サーバー証明書管理データベースを使用して現在の SSL 証明書をインストールするために、新しいドミノ サーバー (9.0.1) に問題があります。
CA は、ドイツの Telekom (Telesec) です。これまでのところ CA1 証明書を受け取りましたが、現在は CA2 証明書です。
CA2 証明書には、より高度な暗号化 (SHA-2) があります。
SSL の SHA-2 アルゴリズムは Domino でサポートされていますか? 回避策はありますか?
1664 次
4 に答える
1
IBM は現在、TLS をサポートするためのフィックスパックを投稿していますhttp://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
于 2014-11-10T19:14:43.810 に答える
1
Domino 9.0.1 は SHA-2 をサポートしていません。
これと戦っているのはあなただけではないことがわかります。TLS SHA-2 証明書への最近の関心のスレッドを読んでください。
"回避策" (推奨されません) として、"IBM HTTP Server"を使用できます (インストール時に必要) 。記事でも: http://www.mcpressonline.com/commentary/in-the-wheelhouse-ibm-we-have-an-ssl-problem.html
[時間の経過とともに編集...]
Domino 9.0.1 Fix Pack 3 以降、IBM Domino 9.x で SHA-2 サポートが利用可能に
于 2014-09-12T13:21:14.927 に答える
0
私のベンダー (GoDaddy) からの私の理解では、2017 年以降に有効期限が切れる証明書は、SHA-2 アルゴリズムで発行する必要があります。したがって、3 年間更新する場合は、SHA-2 を使用する必要があります。
Domino は (まだ) SHA-2 をサポートしておらず、サポートするかどうかも不明です。Windows OS で実行している場合、IHS (IBM HTTP Server) はオプションです。しかし、他の OS (私たちは Linux を使用しています) の下のドミノには、そのようなオプションはありません。
GoDaddy サポートはすぐに私のアカウントに入金し、2 年間の更新のために注文を再発行したので、SHA-1 アルゴリズムで証明書を取得できました。この過程で私が失ったのは、証明書の 1 か月分だけでした。
最近のMWLUG カンファレンスで、 IBM のプロダクト マネージャーは、何人かの参加者から、何かを行う必要があり、ユーザーの労力と費用がすでにかかっているため、早急に行うことが重要であるという意見を聞きました。うまくいけば、修正があるでしょう。
于 2014-09-15T22:04:25.343 に答える
0
Poodle TLS のコンテキストでは SHA-2 は重要ではないと思いますが、IBM HTTP を使用せずに SHA-2 を Domino 9 で動作させる方法を次に示します。私はこの複数の GSK キットとドミノ用サーバー証明書アドミニストレーターを作成しました。手順はかなり膨大なので、次のリンクにアクセスするのが最も簡単です。これは私が書いたブログ投稿で、私の会社の Web サイトにあり ます http://www.infoware .com/?p=1592 TLS は、これだけの SHA-2 では解決されません。よろしくマット
于 2014-10-21T19:55:58.440 に答える