我们有一个中央密码存储库,我们用于所有非人帐户。它们保存在具有与服务类型相对应的加密密码字段的帐户文档中,即开发,沙箱,接受或生产。我们遇到了不同版本的Notes客户端的一些问题。例如,如果管理员运行加密文档的代理,则必须运行与服务器相同的客户端版本。这是升级服务器时不时出现的问题。有更好的方法可以做到这一点,还是有办法解决这个问题?
已添加2012年5月2日: 我们的服务器都是8.5.3(尚未升级包1),我们的管理员运行8.5.2客户端。因此,当他们尝试在本地运行试图加密其中一个文档的代理时,我们遇到了问题。隔离确切的错误花了很长时间,因为我们必须注释掉所有的错误处理,最终让Notes给我们正确的错误,这是加密版本错误的影响。无论如何,我认为我们可以通过升级我们的管理员正在运行的客户端版本来解决我们的问题。
答案 0 :(得分:1)
如果没有看到ID文件中的详细信息并且知道版本,则很难确定...但很可能您的密钥是使用较新版本的Domino生成的,并且密钥长度比旧版本的Notes /更长Domino可以处理。
请记住,Notes / Domino中的加密已经存在了20年,当时较短的密钥是常见的,考虑到当天的破解功能,在当前硬件上合理加密/解密响应时间所需的安全性,以及受政府控制对Lotus可支持的内容施加了人为限制 - 这实际上意味着旧版本无法合法地提供处理Lotus当前支持的较大密钥的代码。通常,Lotus通过首先在一个版本中发送代码来处理这些密钥长度,然后在下一个版本中发送代码以便能够生成这些密钥长度,从而进入新的更长密钥长度。因此,在创建新密钥时,您可能需要知道任何超过两个主要版本的代码是否需要使用它们。