主页
Domino 12 的新增功能？
瞭解 HCL Domino® 12 中所有管理員的新功能。
12.0.1 的新增功能？
HCL Domino 12.0.1 引入下列新功能。
與安全功能相關的加強功能
HCL Domino 12.0.1 提供下列與安全功能相關的加強功能。
用於匯入及匯出 S/MIME 及 TLS 認證的新演算法
Domino 12.0.1 透過支援用於匯入及匯出 S/MIME 和 TLS 認證的 PKCS#12 和 PEM 功能的新演算法，以增加更多的彈性和安全性。

Domino 12 的新增功能？
瞭解 HCL Domino® 12 中所有管理員的新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入下列新功能。
  - 與安全功能相關的加強功能
    HCL Domino 12.0.1 提供下列與安全功能相關的加強功能。
    - 郵件檔案中的 ID 檔不再用於儲存庫的 iNotes 及 Verse 使用者
      在此版本中，如果 iNotes 或 Verse 使用者在儲存庫中具有 ID 檔，則儲存庫 ID 一律用於安全郵件作業。
    - 憑證管理程式加強功能
      「憑證管理程式 (CertMgr)」包含 HCL Domino 12.0.1 的下列加強功能。
    - TOTP 加強功能
      Domino 12.0.1 中提供下列 TOTP 加強功能
    - 用於匯入及匯出 S/MIME 及 TLS 認證的新演算法
      Domino 12.0.1 透過支援用於匯入及匯出 S/MIME 和 TLS 認證的 PKCS#12 和 PEM 功能的新演算法，以增加更多的彈性和安全性。
    - 使用 Notes 共用登入來保護伺服器 ID 檔的安全
      Notes 共用登入 (NSL) 功能已延伸，可保護伺服器 ID 檔案的安全。
    - 登入 Domino JAVA 主控台時，支援更安全的網際網路密碼
      網際網路密碼已設定安全網際網路密碼選項是 - 與 Notes/Domino 8.0.1 版相容的密碼驗證的管理員，現在可以登入「Domino JAVA 主控台」。先前，JAVA 主控台不支援此網際網路密碼安全層次。
    - 用來更新使用者資料的新 qvault 指令選項
      新的 qvault 指令選項 (-p) 可讓您更新 ID 儲存庫中的使用者資料。
  - 一鍵式設定加強功能
    HCL Domino 12.0.1 包括 Domino 一鍵式設定加強功能。
  - 階層式 MUI 套件支援的無聲自動安裝
    在 12.0 版中引進的階層式多語言使用者介面 (MUI) 套件支援無聲自動安裝
  - 64 位元 Windows 用戶端的測試版
    64 位元 Domino Designer 用戶端的測試版、管理員用戶端及適用於 Windows 的 Notes 標準用戶端（僅限英文）是透過個別的安裝程式來提供。
  - 改良的名稱查閱以尋找 Active Directory 使用者
    當 Domino 使用者想要將 Active Directory 使用者或群組的名稱新增至 Domino 群組、資料庫 ACL 或電子郵件訊息時，Active Directory 現在可以是可供 Domino 使用者搜尋的其中一個目錄。
  - 自動處理重新命名要求
    新增功能可讓您配置「管理程序」，以自動處理儲存庫中具有 Notes ID 之使用者的重新命名要求。此功能可讓使用者不需從 Notes 用戶端向 Domino 伺服器進行鑑別，即可開始重新命名處理。
  - 授權追蹤加強功能
    HCL Domino 12.0.1 對授權追蹤功能提供下列加強功能。
  - Domino 與具有國際化網域名稱 (IDN) 的網域之間的郵件遞送
    Domino 郵件使用者現在可以與使用其電子郵件位址中國際化網域名稱 (IDN) 的非 Domino 郵件使用者通訊。
  - 遞送至外部網際網路網域之訊息的 DKIM 簽署
  - 在 Domino 管理員的「檔案」標籤隱藏資料夾
    新的伺服器 notes.ini 設定可讓您在 Domino 管理員的「檔案」標籤中，防止載入 Domino 資料目錄中的指定資料夾。
  - 備份及還原加強功能
    12.0.1 版提供備份及還原功能的下列加強功能。
  - 新的 Updall 選項
    有新的 Updall 選項可用。
  - 壓縮加強功能
    當您搭配 -c、(-x | -X) 和 -restart 選項來使用 compact 指令時，且達到 -x 或 -X 指定的時間限制時，系統會建立名為 <database>.restart 的檔案。
  - 新 Notes 用戶端 notes.ini 設定
    使用 notes.ini 設定來自訂 Notes 12.0.1 用戶端的下列方面。
  - .ind 檔案加強功能
    HCL Domino 12.0.1 提供.ind 檔案加強功能。
  - 從 Domino 目錄中移除的 R4.6 及 R5 區段
    在 HCL Domino 12.0.1 中，只會移除僅與 Domino R4.6 或 R5 相關之 Domino 目錄的區段。
- 12.0 的新增功能？
  HCL Domino 12.0 引入下列新功能。

用於匯入及匯出 S/MIME 及 TLS 認證的新演算法

Domino 12.0.1 透過支援用於匯入及匯出 S/MIME 和 TLS 認證的 PKCS#12 和 PEM 功能的新演算法，以增加更多的彈性和安全性。

這項加強功能適用於新的 12.0.1 TLS 匯入及匯出功能匯入現有的認證和將認證匯出至檔案。其也適用於 PKCS#12 功能，以用於現有的匯入及匯出功能，例如匯出及匯入網際網路憑證。

匯入認證 從加密的 PEM 或 PKCS#12 檔匯入認證，現在支援 AES-CBC（含 128、192 和 256 位元金鑰）和 SHA-2 PRF（hmacWithSHA256、hmacWithSHA384 和 hmacWithSHA512）。舊的 3DES-CBC 和 SHA-1 (hmacWithSHA1) 演算法仍支援回溯相容性。

匯出認證 將認證匯出至 PEM 或 PKCS#12 檔會依照現行最佳作法，使用 PBES2 及 256 位元 AES、4096 反覆運算及 HMAC-SHA2。

如果您需要匯出 PKCS#12 格式化的認證，以便與舊版的 Notes 或 Domino 搭配使用，或匯出不支援使用 AES 加密之 PKCS#12 檔案的不同產品，請使用下列 notes.ini 設定：

PKCS12_EXPORT_LEGACY=1

此設定會將匯出的所有 PKCS#12 檔案降級為使用 SHA-1 及 3DES（而非 SHA-2 及 AES-256）。HCL Sametime 第 11 版是目前不支援以 AES 加密的 PKCS#12 檔案的產品範例。在您用來執行匯出的用戶端或伺服器上使用此設定。如果您從人員文件、certstore.nsf 或 Notes 用戶端匯出，請將設定新增至 Notes 用戶端。如果您使用伺服器主控台指令匯出，請將設定新增至伺服器。