domino9实现tls1.2加密
公司要求使用ssl加密数据,所以开始折腾,踩坑无数 所以记录一下
正文如下
TLS即以前也称之为SSL(因存在漏洞,SSL都已废弃),为Internet服务(如HTTP、SMTP等)构建安全传输层,目前使用较为广泛的协议版本是2008年发布的TLS 1.2。
Domino从R9.0.1FP4及以上版本支持TLS 1.2,不过有些加密算法设置,必须在notes.ini中完成,包括V10版本也是。幸好在Domino V11版本中,现在提供了可视化的编辑界面,设置已经过时不用或存在缺陷的加密算法。
使用kyrtool把ssl证书准备好教程链接------>>>
最后最重要的是修改notes.ini文件
修改notes.ini文件
打开notes.ini文件,在最后一行下面加入如下参数,在最后一行后面空一行空白行并保存。
SSLCipherSpec=9D9C3D3C352F04050A3339676B9E9F
SSL_ENABLE_INSECURE_SSLV2_HELLO=1
RouterFallbackNonTLS=1
证书申请和转换工具在这里>>>>>>:https://download.csdn.net/download/ranranran52/12291243
保存完毕后,重启服务器生效。