主页
Domino 12 中有哪些新增功能？
了解 HCL Domino® 12 中面向管理员的所有新功能。
12.0.1 的新增功能？
HCL Domino 12.0.1 引入了以下新功能。
与安全性功能相关的增强功能
HCL Domino 12.0.1 提供以下与安全性功能相关的增强功能。
用于导入和导出 S/MIME 和 TLS 凭证的新算法
Domino 12.0.1 通过支持用于导入和导出 S/MIME 和 TLS 凭证的 PKCS#12 和 PEM 功能的新算法，增加了更大的灵活性和安全性。

Domino 12 中有哪些新增功能？
了解 HCL Domino® 12 中面向管理员的所有新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入了以下新功能。
  - 与安全性功能相关的增强功能
    HCL Domino 12.0.1 提供以下与安全性功能相关的增强功能。
    - 邮件文件中的标识文件不再用于已进入保险库的 iNotes 和 Verse 用户
      在此发行版中，如果 iNotes 或 Verse 用户在保险库中具有标识文件，那么保险库中的标识始终用于安全邮件操作。
    - 证书管理增强功能
      证书管理 (CertMgr) 包含 HCL Domino 12.0.1 的以下增强功能。
    - TOTP 增强功能
      Domino 12.0.1 提供以下 TOTP 增强功能
    - 用于导入和导出 S/MIME 和 TLS 凭证的新算法
      Domino 12.0.1 通过支持用于导入和导出 S/MIME 和 TLS 凭证的 PKCS#12 和 PEM 功能的新算法，增加了更大的灵活性和安全性。
    - 使用 Notes 共享登录保护服务器标识文件
      Notes 共享登录 (NSL) 功能已扩展到保护服务器标识文件的安全。
    - 登录到 Domino Java 控制台时支持更安全的因特网密码
      因特网密码具有安全因特网密码选项是 - 与 Notes/Domino 版本 8.01 或更高版本兼容的口令验证的管理员现在可登录到 Domino Java 控制台。以前，Java 控制台不支持此级别的因特网密码安全性。
    - 用于更新用户数据的新 qvault 命令选项
      新的 qvault 命令选项 -p 允许您更新标识符保险库中的用户数据。
  - 一键式设置增强功能
    HCL Domino 12.0.1 包含 Domino 一键式设置增强功能。
  - 级联 MUI 包支持静默安装
    V12.0 中引入的级联多语言用户界面 (MUI) 包支持静默安装
  - 64 位 Windows 客户端的 Beta 版本
    支持 Windows 平台的 64 位 Domino Designer、Administrator 和 Notes 标准客户端（仅英语）的 Beta 版本通过单独的安装程序提供。
  - 改进了名称查找以查找 Active Directory 用户
    当 Domino 用户希望将 Active Directory 用户或组的名称添加到 Domino 组、数据库 ACL 或电子邮件消息时，Active Directory 现在可以成为可供他们搜索的目录之一。
  - 自动处理重命名请求
    新功能允许您配置管理进程，以自动处理在保险库中具有 Notes 标识的用户的重命名请求。此功能可避免用户从 Notes 客户端向 Domino 服务器进行认证以开始重命名处理。
  - 权限跟踪增强功能
    HCL Domino 12.0.1 为权限跟踪功能提供了以下增强功能。
  - Domino 与具有国际化域名 (IDN) 的域之间的邮件路由
    Domino 邮件用户现在可以与在电子邮件地址中使用国际化域名 (IDN) 的非 Domino 邮件用户进行通信。
  - 对路由到外部因特网域的消息进行 DKIM 签名
  - 在 Domino Administrator 的“文件”选项卡中隐藏文件夹
    新的服务器 notes.ini 设置允许您阻止 Domino 数据目录中的指定文件夹装入到 Domino Administrator 的“文件”选项卡中。
  - 备份与复原增强
    V12.0.1 为备份和恢复功能提供了以下增强功能。
  - 新的 Updall 选项
    新的 Updall 选项可用。
  - 压缩增强功能
    将 compact 命令与 -c、(-x | -X) 和 -restart 选项一起使用时，当达到 -x 或 -X 指定的时间限制时，将创建名为 <database>.restart 的文件。
  - 新 Notes 客户端 notes.ini 设置
    使用 notes.ini 设置可定制 Notes 12.0.1 客户端的以下方面。
  - .ind 文件增强功能
    HCL Domino 12.0.1 提供 .ind 文件增强功能。
  - R4.6 和 R5 部分已从 Domino 目录中删除
    在 HCL Domino 12.0.1 中，删除了 Domino 目录中只属于 Domino R4.6 或 R5 的部分。
- 12.0 的新增功能？
  HCL Domino 12.0 引入了以下新功能。

用于导入和导出 S/MIME 和 TLS 凭证的新算法

Domino 12.0.1 通过支持用于导入和导出 S/MIME 和 TLS 凭证的 PKCS#12 和 PEM 功能的新算法，增加了更大的灵活性和安全性。

此增强功能适用于新的 12.0.1 TLS 导入和导出功能导入现有凭证和将凭证导出到文件。它还适用于现有导入和导出功能（例如导出和导入因特网证书）的 PKCS#12 功能。

导入凭证 从加密 PEM 或 PKCS#12 文件导入凭证现在支持具有 128、192 和 256 位密钥的 AES-CBC 和 SHA-2 PRF（hmacWithSHA256、hmacWithSHA384 和 hmacWithSHA512）。对于向后兼容性，仍支持较旧的 3DES-CBC 和 SHA-1 (hmacWithSHA1) 算法。

导出凭证 根据当前最佳实践，将凭证导出到 PEM 或 PKCS#12 文件会使用具有 256 位 AES、4096 迭代和 HMAC-SHA2 的 PBES2。

如果需要导出 PKCS#12 格式的凭证以用于较旧版本 Notes 或 Domino，或者不支持使用 AES 加密的 PKCS#12 文件的不同产品，请使用以下 notes.ini 设置：

PKCS12_EXPORT_LEGACY=1

此设置会将所有 PKCS#12 文件降级导出为使用 SHA-1 和 3DES 而不是 SHA-2 和 AES-256 的文件。HCL Sametime V11 是当前不支持使用 AES 加密的 PKCS#12 文件的产品示例。在用于执行导出的客户机或服务器上使用此设置。如果从“个人”文档、certstore.nsf 或 Notes 客户端导出，那么将设置添加到 Notes 客户端。如果使用服务器控制台命令导出，那么将设置添加到服务器。