인증서 관리자 개선사항

HCL Domino 12.0.1에서는 인증서 관리자(CertMgr)에 다음과 같은 개선사항이 적용되었습니다.

인증서 가져오기 및 내보내기

이제 인증서 저장소 데이터베이스(certstore.nsf)가 파일의 기존 TLS 신임 정보를 TLS 신임 정보 문서로 가져오기 위한 사용자 인터페이스를 제공합니다. 이전에는 certmgr 명령 옵션 -importkyr -importpem을 통해서만 이렇게 할 수 있었습니다. 또한, 새로운 신임 정보를 가져오거나 작성할 때 서버에 대해 암호화된 파일로 신임 정보를 내보낼 수 있습니다. 허용되는 암호화 형식은 PKCS12 및 PEM입니다. 자세한 정보는 TLS 신임 정보 업그레이드파일로 신임 정보 내보내기의 내용을 참조하십시오.

테스트용 마이크로 CA

이제 certstore.nsf를 사용하여 "마이크로" 인증 기관(CA)에서 TLS 인증서를 작성할 수 있습니다. 이 단순한 인증서는 테스트용입니다. 자세한 정보는 마이크로 CA에서 인증서 작성의 내용을 참조하십시오.

새 CertMgr 명령

다음은 새로운 서버 명령입니다.
  • tell certmgr show certs는 certstore.nsf에 현재 로드된 TLS 신임 정보에 대한 정보를 보여줍니다.
  • tell certmgr show ocsp는 OCSP(Online Certificate Status Protocol)를 사용하여 certstore.nsf에 있는 TLS 신임 정보의 취소 상태를 표시합니다.
  • load certmgr -showcerts는 certstore.nsf에 현재 로드된 TLS 신임 정보에 대한 정보를 보여줍니다. CertMgr을 실행하지 않는 서버에서 사용할 수 있습니다.
  • load certmgr -ocsp는 OCSP(Online Certificate Status Protocol)를 사용하여 certstore.nsf에 있는 TLS 신임 정보의 취소 상태를 표시합니다. CertMgr을 실행하지 않는 서버에서 사용할 수 있습니다.

DSAPI 필터가 더 이상 필요하지 않음

CertMgr DSAPI 필터 HTTP-01 인증 확인 기능이 HTTP 태스크에 통합되었고 기본적으로 사용하도록 설정됩니다. DSAPI 필터를 구성할 필요가 없으며, 설치 킷에서도 제거되었습니다. 그 결과는 다음과 같습니다.
  • 서버 문서 또는 인터넷 사이트 문서에 DSAPI 필터 (n)certmgrdsapi를 지정한 경우, 구성에서 제거하십시오.
  • notes.ini 추적 및 디버그 설정이 HTTP 서버 태스크 이름 지정 규칙과 일치하도록 업데이트됩니다. HTTP_CertMgr_Verbose=1, HTTP_CertMgr_Debug=1.
  • notes.ini 설정 CertMgr_AutoConfig는 더 이상 사용할 수도, 필요하지도 않습니다.
  • CertMgr -c 옵션은 더 이상 사용할 수도, 필요하지도 않습니다.