証明書マネージャーの機能強化

HCL Domino 12.0.1 では証明書マネージャー (CertMgr) が以下のように強化されました。

証明書のインポートとエクスポート

証明書ストア・データベース (certstore.nsf) に、ファイル内の既存の TLS 資格情報を TLS 資格情報文書にインポートするためのユーザー・インターフェースが提供されました。これまでは、certmgr コマンドオプション -importmgrr -importpem を使用した場合にのみ、この操作が可能でした。また、新しい資格情報をインポートまたは作成するときに、サーバー用に暗号化されたファイルへの資格情報のエクスポートを許可できます。PKCS12 および PEM は、ファイル暗号化形式として使用できます。詳しくは、『既存の資格情報をインポートする』および『資格情報をファイルにエクスポートする』を参照してください。

テスト用の Micro CA

certstore.nsf を使用して、「Micro」認証局 (CA) から TLS 証明書を作成できます。この簡易証明書はテスト用です。詳しくは、Micro CA から証明書を作成するを参照してください。

新しい CertMgr コマンド

新しいサーバー・コマンドは次のとおりです。
  • tell certmgr show certs は、certstore.nsf に現在ロードされている TLS 資格情報に関する情報を示します。
  • tell certmgr show ocsp は、オンライン証明書ステータスプロトコル (OCSP) を使用して、certstore.nsf 内の TLS 資格情報の失効状態を表示します。
  • load certmgr -showcerts は、certstore.nsf に現在ロードされている TLS 資格情報に関する情報を示します。CertMgr が動作しないサーバーで使用できます。
  • load certmgr -ocsp は、オンライン証明書ステータスプロトコル (OCSP) を使用して、certstore.nsf 内の TLS 資格情報の失効状態を表示します。CertMgr が動作しないサーバーで使用できます。

DSAPI フィルターが不要になった

CertMgr DSAPI フィルター HTTP-01 チャレンジ機能は HTTP タスクに統合され、デフォルトで有効になっています。DSAPI フィルターの設定はなくなり、インストール・キットから削除されました。その結果は、次のとおりです。
  • サーバー文書またはインターネット・サイト文書で DSAPI フィルター (n)certmgrdsapi を指定している場合は、設定からフィルターを削除します。
  • notes.ini のトレースとデバッグの設定は、HTTP サーバーのタスクの命名規則に合わせて更新されました。HTTP_CertMgr_Verbose=1HTTP_CertMgr_Debug=1
  • notes.ini 設定の CertMgr_AutoConfig は不要になり、使用できなくなりました。
  • CertMgr -c オプションは不要になり、使用できなくなりました。