S/MIME および TLS 資格情報をインポートおよびエクスポートするための新しいアルゴリズム

Domino 12.0.1 では、S/MIME や TLS の資格情報のインポートやエクスポートに使用される PKCS#12 および PEM 機能の新しいアルゴリズムをサポートすることで、柔軟性とセキュリティーが向上しています。

この機能拡張は、新しい 12.0.1 TLS のインポートおよびエクスポート機能 既存の資格情報をインポートする および 資格情報をファイルにエクスポートする に適用されます。また、インターネット証明書をエクスポート、インポートする などの既存のインポート機能およびエクスポート機能の PKCS#12 機能にも適用されます。

資格情報のインポート。暗号化された PEM ファイルまたは PKCS#12 ファイルから資格情報をインポートする際に、128、192、256 ビットの鍵と SHA-2 PRF (hmacWithSHA256、hmacWithSHA384、hmacWithSHA512) を持つ AES-CBC がサポートされるようになりました。古い 3DES-CBC および SHA-1 (hmacWithSHA1) アルゴリズムは、後方互換性のために引き続きサポートされています。

資格情報のエクスポート。資格情報を PEM または PKCS#12 ファイルにエクスポートするには、現在のベスト・プラクティスに従って、PBES2 に 256 ビットの AES、4096回の反復処理、HMAC-SHA2 を加えたものを使用します。

古いバージョンの Notes または Domino、または AES で暗号化された PKCS#12 ファイルをサポートしていない別の製品で使用するために PKCS#12 形式の資格情報をエクスポートする必要がある場合は、次の notes.ini 設定を使用します。

PKCS12_EXPORT_LEGACY=1

この設定により、エクスポートされたすべての PKCS#12 ファイルがダウングレードされ、SHA-2 と AES-256 の代わりに SHA-1 と3DES を使用するようになります。AES で暗号化された PKCS#12 ファイルを現在サポートしていない製品の例として、HCL Sametime V11 があります。この設定は、エクスポートを実行するために使用するクライアントまたはサーバーで使用します。ユーザー文書、certstore.nsf、Notes クライアントからエクスポートする場合は、設定を Notes クライアントに追加します。サーバー・コンソール・コマンドを使用してエクスポートする場合は、 設定をサーバーに追加します。