0

我们有一个用于所有非个人帐户的中央密码存储库。它们保存在具有与服务类型(即开发、沙盒、验收或生产)相对应的加密密码字段的帐户文档中。我们在使用不同版本的 Notes 客户端时遇到了一些问题。例如,如果您的管理员运行加密文档的代理,则他们必须运行与服务器相同的客户端版本。这是他们升级服务器时不时出现的问题。有没有更好的方法来做到这一点,或者有没有办法解决这个问题?

2012 年 5 月 2 日添加:我们的服务器都在 8.5.3 上(尚未升级包 1),我们的管理员正在运行 8.5.2 客户端。因此,当他们试图在本地运行一个试图加密其中一个文档的代理时,我们的问题就出现了。找出确切的错误需要很长时间,因为我们必须注释掉所有错误处理才能最终让 Notes 给我们正确的错误,这是加密版本错误的影响。无论如何,我认为我们可以通过升级我们的管理员正在运行的客户端版本来解决我们的问题。

4

1 回答 1

1

在没有从 ID 文件中查看详细信息并且不知道版本的情况下,很难确定...但很可能您的密钥是使用较新版本的 Domino 生成的,并且密钥长度比旧版本的 Notes/Domino 可以处理的要长.

请记住,Notes/Domino 中的加密已经存在了 20 年,当时较短的密钥很常见,考虑到当时的破解能力,被认为是安全的,对于当前硬件上合理的加密/解密响应时间是必要的,并且受政府 控制对 Lotus 可以支持的内容进行了人为限制——这实际上意味着旧版本无法合法地发布处理 Lotus 今天支持的较大密钥的代码。通常,Lotus 通过在一个版本中首先交付代码以能够处理这些密钥长度,然后在下一个版本中交付代码以能够生成这些密钥长度,来引入新的更长的密钥长度。因此,在创建新密钥时,您可能需要了解是否有任何超过两个主要版本旧的代码需要使用它们。

于 2012-05-01T18:32:57.607 回答