Domino Server/ SSL :如何使用SSL证书/是否支持CA2 -2算法？

Question

我们目前在新的Domino服务器(9.0.1)上遇到问题，无法使用server certificate Admin DB安装当前的SSL证书。

CA是德国电信(Telesec)。到目前为止我们已经收到了CA1证书，目前是一个CA2证书。

CA2证书具有更高的加密级别(SHA-2)。

Domino是否支持SSL的SHA-2算法？有什么解决方法吗？

Answer 1

Domino 9.0.1不支持SHA-2。

你可以看到，你不是唯一一个与此作斗争的人，请阅读帖子Recent interest in TLS SHA-2 certificates

作为一种“变通办法”(不建议)，您可以使用(安装时需要) "IBM HTTP Server“参见：http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?documentId=0BBA1D75D92075FC85257D3B006FABB8另请查看文章：http://www.mcpressonline.com/commentary/in-the-wheelhouse-ibm-we-have-an-ssl-problem.html

随着时间的推移编辑...

从domino 9.0.1 Fix Pack3开始的SHA-2 support available for IBM Domino 9.x

Answer 2

IBM现在已经发布了一个修复包来支持TLS http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0。

Answer 3

我从我的供应商(GoDaddy)那里得到的理解是，2017年后到期的任何证书都必须使用SHA-2算法颁发。因此，如果续费三年，他们必须使用SHA-2。

Domino (目前)还不支持SHA-2，也不清楚它是否会支持。如果您在Windows操作系统下运行，则IHS (IBM HTTP Server)是您的一个选择。但是在其他OSes (我们使用的是Linux)下的domino没有这样的选项。

GoDaddy支持人员立即将我的帐户记入账户，并重新签发了续订两年的订单，这样我就可以使用SHA-1算法获得证书。在这个过程中我失去的唯一一件事就是证书上的一个月。

在最近的MWLUG conference上，IBM产品经理从几位与会者那里听到了一些需要做的事情，而且更快是至关重要的，因为它已经花费了用户的精力和金钱。希望能有一个解决办法。