我们目前在新的Domino服务器(9.0.1)上遇到问题,无法使用服务器证书管理数据库安装当前的SSL证书。
CA是德国电信(Telesec)。到目前为止,我们已收到CA1证书,目前是CA2证书。
CA2证书具有更高的加密(SHA-2)。
Domino支持SSL的SHA-2算法吗?任何解决方法?
答案 0 :(得分:1)
Domino 9.0.1不支持SHA-2。
你可以看到你并不是唯一一个与此斗争的人,请阅读帖子Recent interest in TLS SHA-2 certificates
作为“解决方法”(未建议)您可以使用(安装时需要)“IBM HTTP Server”请参阅: http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?documentId=0BBA1D75D92075FC85257D3B006FABB8 看看文章: http://www.mcpressonline.com/commentary/in-the-wheelhouse-ibm-we-have-an-ssl-problem.html
[随时间推移编辑...]
SHA-2 support available for IBM Domino 9.x从domino 9.0.1 Fix Pack 3开始
答案 1 :(得分:1)
IBM现已发布一个修订包以支持TLS http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
答案 2 :(得分:0)
我的供应商(GoDaddy)的理解是,任何在2017年之后到期的证书都必须使用SHA-2算法发布。因此,如果续订三年,他们必须使用SHA-2。
Domino(尚未)支持SHA-2,目前还不清楚是否会这样。如果您在Windows操作系统下运行,则可以选择IHS(IBM HTTP Server)。但其他操作系统下的多米诺骨牌(我们使用的是Linux)没有这样的选择。
GoDaddy支持立即记入了我的帐户并重新签发了两年续订的订单,因此我可以使用SHA-1算法获得证书。我在这个过程中唯一丢失的是证书上的一个月。
最近MWLUG conference IBM产品经理听取了几位与会者的意见,他们需要做些什么,而且这一点很快就会发生,因为它已经耗费了用户的精力和金钱。希望有一个解决办法。
答案 3 :(得分:0)
我想在Poodle TLS的上下文中,SHA-2并不重要,但无论如何,这里是如何让SHA-2在没有IBM HTTP的情况下使用Domino 9。 我做了多个GSK工具包和Domino服务器证书管理员 说明非常庞大,因此最简单的方法是转到以下链接 这是我写的博客文章,它在我公司的网站上 http://www.infoware.com/?p=1592 只有SHA-2才能解决TLS问题。 问候 垫