証明書マネージャーの機能強化
HCL Domino 12.0.1 では証明書マネージャー (CertMgr) が以下のように強化されました。
証明書のインポートとエクスポート
証明書ストア・データベース (certstore.nsf) に、ファイル内の既存の TLS 資格情報を TLS 資格情報文書にインポートするためのユーザー・インターフェースが提供されました。これまでは、certmgr コマンドオプション -importmgrr -importpem を使用した場合にのみ、この操作が可能でした。また、新しい資格情報をインポートまたは作成するときに、サーバー用に暗号化されたファイルへの資格情報のエクスポートを許可できます。PKCS12 および PEM は、ファイル暗号化形式として使用できます。詳しくは、『既存の資格情報をインポートする』および『資格情報をファイルにエクスポートする』を参照してください。
テスト用の Micro CA
certstore.nsf を使用して、「Micro」認証局 (CA) から TLS 証明書を作成できます。この簡易証明書はテスト用です。詳しくは、Micro CA から証明書を作成するを参照してください。
新しい CertMgr コマンド
新しいサーバー・コマンドは次のとおりです。
- tell certmgr show certs は、certstore.nsf に現在ロードされている TLS 資格情報に関する情報を示します。
- tell certmgr show ocsp は、オンライン証明書ステータスプロトコル (OCSP) を使用して、certstore.nsf 内の TLS 資格情報の失効状態を表示します。
- load certmgr -showcerts は、certstore.nsf に現在ロードされている TLS 資格情報に関する情報を示します。CertMgr が動作しないサーバーで使用できます。
- load certmgr -ocsp は、オンライン証明書ステータスプロトコル (OCSP) を使用して、certstore.nsf 内の TLS 資格情報の失効状態を表示します。CertMgr が動作しないサーバーで使用できます。
DSAPI フィルターが不要になった
CertMgr DSAPI フィルター HTTP-01 チャレンジ機能は HTTP タスクに統合され、デフォルトで有効になっています。DSAPI フィルターの設定はなくなり、インストール・キットから削除されました。その結果は、次のとおりです。
- サーバー文書またはインターネット・サイト文書で DSAPI フィルター (n)certmgrdsapi を指定している場合は、設定からフィルターを削除します。
- notes.ini のトレースとデバッグの設定は、HTTP サーバーのタスクの命名規則に合わせて更新されました。HTTP_CertMgr_Verbose=1、HTTP_CertMgr_Debug=1。
- notes.ini 設定の CertMgr_AutoConfig は不要になり、使用できなくなりました。
- CertMgr -c オプションは不要になり、使用できなくなりました。