Améliorations apportées à Certificate Manager

Certificate Manager (CertMgr) inclut les améliorations suivantes pour HCL Domino 12.0.1.

Importation et exportation de certificats

La base de données Certificate Store (certstore.nsf) fournit désormais une interface utilisateur pour importer des données d'identification TLS existantes dans des fichiers vers des documents de données d'identification TLS. Auparavant, vous ne pouviez le faire qu'à l'aide des options de commande certmgr -importnder et -importpem. En outre, lors de l'importation ou de la création de nouvelles données d'identification, vous pouvez autoriser l'exportation des données d'identification vers un fichier chiffré pour le serveur. PKCS12 et PEM sont des formats de chiffrement de fichier autorisés. Pour plus d'informations, voir Importation de données d'identification existantes et Exportation de données d'identification vers un fichier.

Micro CA pour le test

Vous pouvez désormais utiliser certstore.nsf pour créer des certificats TLS à partir d'une "micro" autorité de certification (CA). Ces certificats simplifiés sont destinés à des tests. Pour plus d'informations, voir Création de certificats à partir d'une micro CA.

Nouvelles commandes CertMgr

Les commandes serveur suivantes sont nouvelles :
  • tell certmgr show certs affiche des informations sur les données d'identification TLS actuellement chargées dans certstore.nsf.
  • tell certmgr show ocsp utilise ocSP (Online Certificate Status Protocol) pour afficher l'état de révocation des données d'identification TLS dans certstore.nsf.
  • load certmgr -showcerts affiche des informations sur les données d'identification TLS actuellement chargées dans certstore.nsf. Utilisation possible sur un serveur qui n'exécute pas CertMgr.
  • load certmgr -ocsp utilise ocSP (Online Certificate Status Protocol) pour afficher l'état de révocation des données d'identification TLS dans certstore.nsf. Utilisation possible sur un serveur qui n'exécute pas CertMgr.

Le filtre DSAPI n'est plus nécessaire.

La fonctionnalité de demande d'authentification HTTP-01 du filtre DSAPI de CertMgr est intégrée à la tâche HTTP et est activée par défaut. Vous ne configurez plus le filtre DSAPI et il a été supprimé du kit d'installation. En conséquence :
  • Si le filtre DSAPI (n)certmgrdsapi est spécifié dans votre document Serveur ou vos documents de site Internet, supprimez-le de la configuration.
  • Les paramètres de trace et de débogage notes.ini sont mis à jour pour correspondre aux conventions d'attribution de nom des tâches de serveur HTTP : HTTP_CertMgr_Verbose=1, HTTP_CertMgr_Debug=1.
  • Le paramètre notes.ini CertMgr_AutoConfig n'est plus nécessaire ou disponible.
  • L'option CertMgr -c n'est plus nécessaire ou disponible.