Prise en charge du serveur Web Domino pour les enregistrements SNI (Server Name Indication)

Les serveurs Web Domino 11.0.1 prennent désormais en charge l'extension SNI (Server Name Indication) sur le protocole TLS (Transport Security Layer).

SNI permet à un serveur Domino de prendre en charge plusieurs hôtes virtuels (sites Web) sur HTTPS où plusieurs noms d'hôtes peuvent être configurés afin de mapper une adresse IP unique. Pour activer la prise en charge de SNI, ajoutez le paramètre notes.ini ENABLE_SNI=1 au serveur et redémarrez la tâche HTTP.

Notez les éléments suivants à prendre en compte avant d'activer la prise en charge de SNI :

Pour utiliser SNI, il doit y avoir soit un site Web configuré ou au moins un site Web avec une adresse IP configurée pour utilisation en tant que point de départ pour l'établissement d'une liaison TLS. Si le serveur reçoit l'extension TLS SNI, il tente de passer au site qui correspond au nom d'hôte dans l'extension SNI après que la liaison TLS soit établie.
L'activation du SNI peut exiger l'ajustement des configurations de sites Web (règles et autres paramètres). Lorsque le SNI est activé, le serveur peut effectuer un mappage depuis le site Web par défaut ou depuis celui de l'adresse IP vers un autre site par nom d'hôte après établissement de la liaison TLS. Cela peut entraîner un changement de comportement au niveau des configurations existantes où il peut y avoir un site Web avec seulement une adresse IP configurée et d'autres avec seulement le(s) nom(s) d'hôte configuré(s). Les anciennes configurations continueraient à utiliser le site de l'adresse IP. Lorsque le SNI est activé, la demande peut passer à l'utilisation d'un site de nom d'hôte qui peut avoir une configuration différente de celle du site de l'adresse IP.