Domino 12 中有哪些新增功能？
了解 HCL Domino® 12 中面向管理员的所有新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入了以下新功能。
  - 与安全性功能相关的增强功能
    HCL Domino 12.0.1 提供以下与安全性功能相关的增强功能。
    - 邮件文件中的标识文件不再用于已进入保险库的 iNotes 和 Verse 用户
      在此发行版中，如果 iNotes 或 Verse 用户在保险库中具有标识文件，那么保险库中的标识始终用于安全邮件操作。
    - 证书管理增强功能
      证书管理 (CertMgr) 包含 HCL Domino 12.0.1 的以下增强功能。
    - TOTP 增强功能
      Domino 12.0.1 提供以下 TOTP 增强功能
    - 用于导入和导出 S/MIME 和 TLS 凭证的新算法
      Domino 12.0.1 通过支持用于导入和导出 S/MIME 和 TLS 凭证的 PKCS#12 和 PEM 功能的新算法，增加了更大的灵活性和安全性。
    - 使用 Notes 共享登录保护服务器标识文件
      Notes 共享登录 (NSL) 功能已扩展到保护服务器标识文件的安全。
    - 登录到 Domino Java 控制台时支持更安全的因特网密码
      因特网密码具有安全因特网密码选项是 - 与 Notes/Domino 版本 8.01 或更高版本兼容的口令验证的管理员现在可登录到 Domino Java 控制台。以前，Java 控制台不支持此级别的因特网密码安全性。
    - 用于更新用户数据的新 qvault 命令选项
      新的 qvault 命令选项 -p 允许您更新标识符保险库中的用户数据。
  - 一键式设置增强功能
    HCL Domino 12.0.1 包含 Domino 一键式设置增强功能。
  - 级联 MUI 包支持静默安装
    V12.0 中引入的级联多语言用户界面 (MUI) 包支持静默安装
  - 64 位 Windows 客户端的 Beta 版本
    支持 Windows 平台的 64 位 Domino Designer、Administrator 和 Notes 标准客户端（仅英语）的 Beta 版本通过单独的安装程序提供。
  - 改进了名称查找以查找 Active Directory 用户
    当 Domino 用户希望将 Active Directory 用户或组的名称添加到 Domino 组、数据库 ACL 或电子邮件消息时，Active Directory 现在可以成为可供他们搜索的目录之一。
  - 自动处理重命名请求
    新功能允许您配置管理进程，以自动处理在保险库中具有 Notes 标识的用户的重命名请求。此功能可避免用户从 Notes 客户端向 Domino 服务器进行认证以开始重命名处理。
  - 权限跟踪增强功能
    HCL Domino 12.0.1 为权限跟踪功能提供了以下增强功能。
  - Domino 与具有国际化域名 (IDN) 的域之间的邮件路由
    Domino 邮件用户现在可以与在电子邮件地址中使用国际化域名 (IDN) 的非 Domino 邮件用户进行通信。
  - 对路由到外部因特网域的消息进行 DKIM 签名
  - 在 Domino Administrator 的“文件”选项卡中隐藏文件夹
    新的服务器 notes.ini 设置允许您阻止 Domino 数据目录中的指定文件夹装入到 Domino Administrator 的“文件”选项卡中。
  - 备份与复原增强
    V12.0.1 为备份和恢复功能提供了以下增强功能。
  - 新的 Updall 选项
    新的 Updall 选项可用。
  - 压缩增强功能
    将 compact 命令与 -c、(-x | -X) 和 -restart 选项一起使用时，当达到 -x 或 -X 指定的时间限制时，将创建名为 <database>.restart 的文件。
  - 新 Notes 客户端 notes.ini 设置
    使用 notes.ini 设置可定制 Notes 12.0.1 客户端的以下方面。
  - .ind 文件增强功能
    HCL Domino 12.0.1 提供 .ind 文件增强功能。
  - R4.6 和 R5 部分已从 Domino 目录中删除
    在 HCL Domino 12.0.1 中，删除了 Domino 目录中只属于 Domino R4.6 或 R5 的部分。
- 12.0 的新增功能？
  HCL Domino 12.0 引入了以下新功能。

证书管理增强功能

证书管理 (CertMgr) 包含 HCL Domino 12.0.1 的以下增强功能。

证书导入和导出

“验证字存储库”数据库 (certstore.nsf) 现在提供了一个用户界面，用于将文件中现有的 TLS 凭证导入到 TLS 凭证文档中。以前，只能使用 certmgr 命令选项 -importkyr -importpem 来执行此操作。此外，导入或创建新凭证时，您可以允许将凭证导出到为服务器加密的文件。PKCS12 和 PEM 是允许的文件加密格式。有关更多信息，请参阅导入现有凭证和将凭证导出到文件。

用于测试的 Micro CA

现在，您可以使用 certstore.nsf 从“Micro”认证中心 (CA) 创建 TLS 证书。这些简化的证书用于测试。有关信息，请参阅从 Micro CA 创建证书。

新增 CertMgr 命令

以下服务器命令是新增命令：

tell certmgr show certs 显示有关 certstore.nsf 中当前装入的 TLS 凭证的信息。
tell certmgr show ocsp 使用联机证书状态协议 (OCSP) 显示 certstore.nsf 中 TLS 凭证的撤销状态。
load certmgr -showcerts 显示有关 certstore.nsf 中当前装入的 TLS 凭证的信息。可以在不运行 CertMgr 的服务器上使用。
load certmgr -ocsp 使用联机证书状态协议 (OCSP) 显示 certstore.nsf 中 TLS 凭证的撤销状态。可以在不运行 CertMgr 的服务器上使用。

不再需要 DSAPI 过滤器

CertMgr DSAPI 过滤器 HTTP-01 问题功能集成在 HTTP 任务中，并且缺省情况下已启用。您不再配置 DSAPI 过滤器，并且已从安装工具包中将其除去。结果如下：

如果在“服务器”文档或“因特网站点”文档中指定了 DSAPI 过滤器 (n)certmgrdsapi，请将其从配置中除去。
notes.ini 跟踪和调试设置将更新为与 HTTP 服务器任务命名约定匹配：HTTP_CertMgr_Verbose=1， HTTP_CertMgr_Debug=1。
notes.ini 设置 CertMgr_AutoConfig 不再需要或不再可用。
CertMgr -c 选项不再需要或不再可用。