HCL Notes/Domino および HCL Traveler 12.0.2 Fix Pack 1 をリリースしました
2023/4/19 - 読み終える時間: 3 分
2023/04/19 16:57 - HCL Traveler の内容を追記しました。
2023年4月17日、HCL Notes/Domino および HCL Traveler 12.0.2 Fix Pack 1 をリリースしました。詳細についてはリリース情報を参照してください。
- HCL Notes/Domino 12.0.2 Fix Pack 1 リリース情報 (Article#: KB0104418)
- Notes/Domino リリース日一覧 (Article#: KB0085752)
リリースされたものは以下のとおりです。
HCL Domino 12.0.2 Fixpacks
- HCL Domino 12.0.2FP1 Docker image
- HCL Domino Server 12.0.2FP1 for AIX
- HCL Domino Server 12.0.2FP1 for Linux
- HCL Domino Server 12.0.2FP1 for Windows 64bit
- HCL Domino Server 12.0.2FP1 IBMi
HCL Notes 12.0.2 Fixpacks
- HCL Notes 12.0.2FP1 Basic Configuration for Windows English 32-bit
- HCL Notes 12.0.2FP1 for Mac 64 bit Danish with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 for Mac 64 bit Dutch with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 for Mac 64 bit Finnish & Norwegian with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 for Mac 64 bit Polish & Russian with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 for Mac 64 bit Swedish with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 for Windows 32-bit
- HCL Notes 12.0.2FP1 for Windows 64-bit
- HCL Notes 12.0.2FP1 Mac 64 bit English with Dictionaries
- HCL Notes 12.0.2FP1 Mac 64 bit English with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 Mac 64 bit French & Brazilian Portuguese & Spanish with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 Mac 64 bit German & Italian with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 Mac 64 bit Japanese & Korean with Sametime, Connections, and Dictionaries
- HCL Notes 12.0.2FP1 Mac 64 bit Simplified Chinese & Traditional Chinese with Sametime, Connections, and Dictionaries
HCL Traveler 12.0.2
- HCL Traveler 12.0.2 Fixpack 1 Docker Image Multilingual
- HCL Traveler 12.0.2 Fixpack 1 for AIX ML
- HCL Traveler 12.0.2 Fixpack 1 for IBMi ML
- HCL Traveler 12.0.2 Fixpack 1 for Linux ML
- HCL Traveler 12.0.2 Fixpack 1 for Windows ML
- HCL Traveler APNS Certs
HCL Domino Leap ブローシャー (2023年4月)
2023/4/19 - 読み終える時間: ~1 分
HCL Domino Leap は、1台で実現できるローコード/ノーコード Web アプリ開発・実行プラットフォームで、オンプレにもクラウドにもデプロイできる製品です。
裏表1枚のブローシャーを公開しました。今年も新しいリリースを予定しています。
技術情報: Windows 環境で nginx をプロキシとした Nomad サーバーの構成例
2023/4/19 - 読み終える時間: ~1 分
技術情報: Windows 環境で nginx をプロキシとした Nomad サーバーの構成例 を公開しました。
HCL Nomad 1.0.5 以降では、SafeLinx を用いずに、Domino サーバーのみで Nomad サーバーを構築することができるようになりました。LDAP サーバーもしくは MySQL のような RDBMS も不要になります。この記事では、SafeLinx の代わりに nginx を DMZ に配置し、nginx から Nomad (Domino) サーバーにアクセスする構成例です。
HCL Nomad Mobile/Web を、信頼性が高く、幅広く使われている nginx と組み合わせて、非常にシンプルな手順で容易に展開できます。
証明書マネージャー (4)
2023/4/19 - 読み終える時間: ~1 分
この記事は、「Domino管理者アップデート認定試験対策」シリーズです。
最後に (かなり) 細々とした内容をカバーしていきます。
-
CertMgr が HTTP-01 チャレンジを使用して Let's Encrypt の TLS 証明書を更新する場合に使うポートは 443 ではなく 80 です。間違えやすいです。
-
証明書ストア DB (certstore.nsf) の設定手順の確認です。ACL を確認する必要があります。ドメイン内の管理者と Domino サーバーに 管理者権限と [Administrator] ロール を設定する必要があります。LocalDomainAdmins と LocalDomainServers は、デフォルトでこのアクセス権を持っています。
参考 URL: HTTP-01 チャレンジを使用して証明書要求の準備をする
-
証明書マネージャーでユーザー用 SSL 証明書を作成する際は最も強度が強いものにしたいと考えるのが普通です。V12 の証明書マネージャの ACME 構成で利用可能なキーアルゴリズムでは 4096 が最大キー長 です。
-
CertMgr タスクはキーや証明書の健全性を常に確認して、セキュリティが保たれるようにしています。そのチェック間隔は 30 分です。
参考 URL: 証明書の正常性チェック
Domino管理者アップデート認定試験対策は、残すは ID ボールト関係と管理機能関係です。もう少しお付き合いをお願いします。
証明書マネージャー (3)
2023/4/19 - 読み終える時間: ~1 分
この記事は、「Domino管理者アップデート認定試験対策」シリーズです。
-
おさらいですが、証明書管理のタスクである Certmgr は「Domino の TLS 証明書の管理」を行っています。ID ファイルや ID ボールトとは無関係です。「TLS 証明書」です。
-
証明書ストア DB に格納されている TLS 証明書はエクスポートが可能です。ただし、証明書作成時に 「エクスポート可能なキーを作成する」 オプションを選択する必要があることに注意が必要です。
-
CertMgr は、ACME アカウントおよび Let's EncryptR CA またはサードパーティ CA から生成された TLS 1.2 ホスト鍵 (キーリング・ファイル) の NIST P-256 および NIST P-384 曲線を使用した楕円曲線デジタル署名アルゴリズム (ECDSA) をサポートしています。
なにやら難しい言葉が出ていますが、要は「ECDSA 鍵は、同等の強度の RSA 鍵よりはるかに短く、一般的に RSA と同等の機能よりもパフォーマンスが向上している」ということを覚えておきましょう。セキュリティの一般常識としても覚えていて損はないでしょう。
証明書マネージャー (2)
2023/4/19 - 読み終える時間: 2 分
この記事は、「Domino管理者アップデート認定試験対策」シリーズです。
-
明書ストアから TLS 証明書をエクスポートする場合、一般的に暗号化して出力します。その際に使える形式は以下の二つです。
- PKCS12 - Binary encoded X.509 (P12/PFX)
- Base64 encoded X.509 (PEM, AES256 encrypted)
参考 URL: 資格情報をファイルにエクスポートする
-
HCL Domino 12 以降、サードパーティーの認証局 (CA) からのインターネット証明書を使って Domino の環境を構成するプロセスがより簡単になりました。V11 まではコマンドラインで keytool を実行する必要がありました。V12 では証明書ストアに文書を作成して証明書を貼り付けて処理します。その際、「チェーン内の証明書は、任意の順序で指定できる = 順序はどうでもいい」ということを覚えておくとよいでしょう。
参考 URL: サードパーティ CA からの鍵と証明書を要求してインポートする
-
Domino V12 では Let's Encrypt の証明書を容易に利用できるようになりました。Let's Encrypt には無償で証明書を提供するサービスがあり気軽に利用できるようになりました。V12 の CertMgr では、ACME プロトコルを使用して、Let's Encrypt 認証局 (CA) から TLS 証明書を自動的に要求、構成、更新できるようになりました。
Let’s Encrypt CA から証明書を受け取ると、Let’s Encrypt CA サーバーはチャレンジを使用して、ユーザーが証明書のドメイン名を管理していることを検証します。サポートされているチャレンジには HTTP-01 チャレンジと DNS-01 チャレンジの2種類があります。
おすすめは DNS-01 チャレンジで、以下のメリットがあります。
- .hcl.com のようなワイルドカード証明書をサポートしているためドメイン全体をカバーできること。HTTP-01 ではホスト単位での検証しかできません。
- パブリックインターネットから Domino Web サーバーのポート 80 にアクセスする必要ないこと。
参考 URL: Let's Encrypt CA チャレンジ・オプション
証明書マネージャー (1)
2023/4/19 - 読み終える時間: 2 分
この記事は、「Domino管理者アップデート認定試験対策」シリーズです。
インターネットプロトコルでのサービスを行うには証明書が必須です。Domino は R5 の時代から自己認証局の機能を備えていましたが、時代の流れに合わせて更新されています。HCL Domino V12 は、Domino 環境で TLS 証明書を管理するために、新しいデータベースの証明書ストア (certstore.nsf) と連携する新しいサーバー・タスクである 証明書マネージャー (CertMgr) が追加されています。
各自の Domino の利用目的によっては証明書まわりは接しない場合もあるでしょう。その場合は入念な試験対策が必要です。
-
V12.0.1 に備わっているマイクロ CAを使うとWeb サーバー TLS 証明書を比較的容易に作成できます。ただ、Micro CA で作成した証明書は、実稼働環境での使用を意図した証明書ではないことに注意してください。ファイルへのエクスポートはできません。
-
V12 では Let's Encrypt CA 使用して証明書を取り込み、使用できるようになりました。もちろん Let's Encrypt 以外の CA を使うこともできます。その場合は、証明書プロバイダとして Manual (手動) を選択します。
参考 URL: グローバル設定を構成する
-
Domino の証明書マネージャーでサポートされているキーアルゴリズムは RSA と ECDSA です。
参考 URL: グローバル設定を構成する
-
TLS の資格情報をインポートする際に使用可能な暗号化形式は PKCS12 と以下の 3 つです。
- PKCS12 - Binary encoded X.509 (P12/PFX)
- Base64 - encoded X.509 (PEM, AES256 encrypted)
- KYR - Legacy keyring format
参考 URL: TLS 資格情報をアップグレードする
HCL Notes/Domino 最新モジュール一覧
2023/4/18 - 読み終える時間: ~1 分
「どれが最新のモジュールか分からない」といったお問い合わせと時々いただきます。HCL Software のサポートでは、以下のサポート技術情報を公開しています。