0

我们目前在使用新的 Domino 服务器 (9.0.1) 使用服务器证书管理数据库安装当前 SSL 证书时遇到问题。

CA是德国电信(Telesec)。到目前为止我们已经收到了CA1证书,目前是CA2证书。

CA2 证书具有更高的加密 (SHA-2)。

Domino 是否支持 SSL 的 SHA-2 算法?任何解决方法?

4

4 回答 4

1

Domino 9.0.1 不支持 SHA-2。

你可以看到你不是唯一一个与之抗争的人,阅读线程最近对 TLS SHA-2 证书的兴趣

作为“解决方法”(不建议),您可以使用(安装时需要)“IBM HTTP Server”,请参阅: http ://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?documentId=0BBA1D75D92075FC85257D3B006FABB8 看看也在文章中: http ://www.mcpressonline.com/commentary/in-the-wheelhouse-ibm-we-have-an-ssl-problem.html

[随着时间的推移编辑...]

从 domino 9.0.1 Fix Pack 3 开始为 IBM Domino 9.x 提供 SHA-2 支持

于 2014-09-12T13:21:14.927 回答
1

IBM 现在发布了一个修复包来支持 TLS http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0

于 2014-11-10T19:14:43.810 回答
0

我的供应商 (GoDaddy) 的理解是,任何在 2017 年之后到期的证书都必须使用 SHA-2 算法颁发。因此,如果您续订三年,他们必须使用 SHA-2。

Domino (目前)不支持 SHA-2,而且还不清楚它是否会支持。如果您在 Windows 操作系统下运行,IHS (IBM HTTP Server) 是您的一个选择。但是其他操作系统下的多米诺骨牌(我们使用的是Linux)没有这样的选择。

GoDaddy 支持及时记入了我的帐户,并重新发出了两年续订的订单,这样我就可以获得带有 SHA-1 算法的证书。在这个过程中我唯一失去的就是一个月的证书。

在最近的MWLUG 会议上,IBM 产品经理从几位与会者那里听到,需要做一些事情,而且尽快完成是至关重要的,因为这已经花费了用户的精力和金钱。希望会有一个修复。

于 2014-09-15T22:04:25.343 回答
0

我想在 Poodle TLS 的上下文中,SHA-2 不是至关重要的,但无论如何,这里是如何在没有 IBM HTTP 的情况下让 SHA-2 与 Domino 9 一起工作。我为 Domino 做了多个 GSK 工具包和服务器证书管理员 说明非常庞大,因此最容易转到以下链接 这是我写的博客文章,位于我公司的网站 http://www.infoware .com/?p=1592 仅此 SHA-2 无法解决 TLS。问候垫

于 2014-10-21T19:55:58.440 回答