Domino 12 的新增功能？
瞭解 HCL Domino® 12 中所有管理員的新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入下列新功能。
  - 與安全功能相關的加強功能
    HCL Domino 12.0.1 提供下列與安全功能相關的加強功能。
    - 郵件檔案中的 ID 檔不再用於儲存庫的 iNotes 及 Verse 使用者
      在此版本中，如果 iNotes 或 Verse 使用者在儲存庫中具有 ID 檔，則儲存庫 ID 一律用於安全郵件作業。
    - 憑證管理程式加強功能
      「憑證管理程式 (CertMgr)」包含 HCL Domino 12.0.1 的下列加強功能。
    - TOTP 加強功能
      Domino 12.0.1 中提供下列 TOTP 加強功能
    - 用於匯入及匯出 S/MIME 及 TLS 認證的新演算法
      Domino 12.0.1 透過支援用於匯入及匯出 S/MIME 和 TLS 認證的 PKCS#12 和 PEM 功能的新演算法，以增加更多的彈性和安全性。
    - 使用 Notes 共用登入來保護伺服器 ID 檔的安全
      Notes 共用登入 (NSL) 功能已延伸，可保護伺服器 ID 檔案的安全。
    - 登入 Domino JAVA 主控台時，支援更安全的網際網路密碼
      網際網路密碼已設定安全網際網路密碼選項是 - 與 Notes/Domino 8.0.1 版相容的密碼驗證的管理員，現在可以登入「Domino JAVA 主控台」。先前，JAVA 主控台不支援此網際網路密碼安全層次。
    - 用來更新使用者資料的新 qvault 指令選項
      新的 qvault 指令選項 (-p) 可讓您更新 ID 儲存庫中的使用者資料。
  - 一鍵式設定加強功能
    HCL Domino 12.0.1 包括 Domino 一鍵式設定加強功能。
  - 階層式 MUI 套件支援的無聲自動安裝
    在 12.0 版中引進的階層式多語言使用者介面 (MUI) 套件支援無聲自動安裝
  - 64 位元 Windows 用戶端的測試版
    64 位元 Domino Designer 用戶端的測試版、管理員用戶端及適用於 Windows 的 Notes 標準用戶端（僅限英文）是透過個別的安裝程式來提供。
  - 改良的名稱查閱以尋找 Active Directory 使用者
    當 Domino 使用者想要將 Active Directory 使用者或群組的名稱新增至 Domino 群組、資料庫 ACL 或電子郵件訊息時，Active Directory 現在可以是可供 Domino 使用者搜尋的其中一個目錄。
  - 自動處理重新命名要求
    新增功能可讓您配置「管理程序」，以自動處理儲存庫中具有 Notes ID 之使用者的重新命名要求。此功能可讓使用者不需從 Notes 用戶端向 Domino 伺服器進行鑑別，即可開始重新命名處理。
  - 授權追蹤加強功能
    HCL Domino 12.0.1 對授權追蹤功能提供下列加強功能。
  - Domino 與具有國際化網域名稱 (IDN) 的網域之間的郵件遞送
    Domino 郵件使用者現在可以與使用其電子郵件位址中國際化網域名稱 (IDN) 的非 Domino 郵件使用者通訊。
  - 遞送至外部網際網路網域之訊息的 DKIM 簽署
  - 在 Domino 管理員的「檔案」標籤隱藏資料夾
    新的伺服器 notes.ini 設定可讓您在 Domino 管理員的「檔案」標籤中，防止載入 Domino 資料目錄中的指定資料夾。
  - 備份及還原加強功能
    12.0.1 版提供備份及還原功能的下列加強功能。
  - 新的 Updall 選項
    有新的 Updall 選項可用。
  - 壓縮加強功能
    當您搭配 -c、(-x | -X) 和 -restart 選項來使用 compact 指令時，且達到 -x 或 -X 指定的時間限制時，系統會建立名為 <database>.restart 的檔案。
  - 新 Notes 用戶端 notes.ini 設定
    使用 notes.ini 設定來自訂 Notes 12.0.1 用戶端的下列方面。
  - .ind 檔案加強功能
    HCL Domino 12.0.1 提供.ind 檔案加強功能。
  - 從 Domino 目錄中移除的 R4.6 及 R5 區段
    在 HCL Domino 12.0.1 中，只會移除僅與 Domino R4.6 或 R5 相關之 Domino 目錄的區段。
- 12.0 的新增功能？
  HCL Domino 12.0 引入下列新功能。

憑證管理程式加強功能

「憑證管理程式 (CertMgr)」包含 HCL Domino 12.0.1 的下列加強功能。

憑證匯入及匯出

現在，「憑證儲存」資料庫 (certstore.nsf) 會提供使用者介面，可將檔案中的現有 TLS 認證匯入「TLS 認證」文件中。先前，您只能利用 certmgr 指令選項 -importkyr -importpem 來執行這個動作。此外，在匯入或建立新的認證時，您可以容許將認證匯出至為伺服器加密的檔案。PKCS12 和 PEM 是允許的檔案加密格式。如需相關資訊，請參閱匯入現有的認證和將認證匯出至檔案。

用於測試的微 CA

現在，您可以使用 certstore.nsf，從「微」憑證管理中心 (CA) 建立 TLS 憑證。這些簡化的憑證是為測試而建立的。如需相關資訊，請參閱從微 CA 建立憑證。

新建 CertMgr 指令

下列伺服器指令是新的：

tell certmgr show certs 顯示 certstore.nsf 中目前已載入之 TLS 認證的相關資訊。
tell certmgr show ocsp 使用「線上憑證狀態通訊協定 (OCSP)」，在 certstore.nsf 中顯示 TLS 認證的撤銷狀態。
load certmgr -showcerts 顯示 certstore.nsf 中目前已載入之 TLS 認證的相關資訊。可以在不執行 CertMgr 的伺服器上使用。
load certmgr -ocsp 使用「線上憑證狀態通訊協定 (OCSP)」，在 certstore.nsf 中顯示 TLS 認證的撤銷狀態。可以在不執行 CertMgr 的伺服器上使用。

不再需要 DSAPI 過濾器

CertMgr DSAPI 過濾器 HTTP-01 挑戰功能已整合在 HTTP 作業中，且預設為啟用。您不再配置 DSAPI 過濾器，且已將其從安裝套件中移除。結果如下：

如果您具有在「伺服器」文件或「網際網路網站」文件中指定的 DSAPI 過濾器 (n)certmgrdsapi，請將其從配置中移除。
notes.ini 追蹤及除錯設定會更新為符合 HTTP 伺服器作業的命名慣例：HTTP_CertMgr_Verbose=1， HTTP_CertMgr_Debug=1。
不再需要 notes.ini 設定 CertMgr_AutoConfig 或其不再可供使用。
不再需要 CertMgr -c 選項或其不再可供使用。