Lotus notes 如何在具有多个客户端版本的Lotus Notes客户端中使用字段加密?
我们有一个用于所有非个人帐户的中央密码存储库。它们保存在具有与服务类型(即开发、沙箱、验收或生产)对应的加密密码字段的帐户文档中。不同版本的Notes客户端出现了一些问题。例如,如果管理员运行加密文档的代理,则他们必须运行与服务器相同的客户端版本。在升级服务器时,这是一个经常出现的问题。有没有更好的方法来解决这个问题 2012年5月2日增补:Lotus notes 如何在具有多个客户端版本的Lotus Notes客户端中使用字段加密?,lotus-notes,lotus-domino,Lotus Notes,Lotus Domino,我们有一个用于所有非个人帐户的中央密码存储库。它们保存在具有与服务类型(即开发、沙箱、验收或生产)对应的加密密码字段的帐户文档中。不同版本的Notes客户端出现了一些问题。例如,如果管理员运行加密文档的代理,则他们必须运行与服务器相同的客户端版本。在升级服务器时,这是一个经常出现的问题。有没有更好的方法来解决这个问题 2012年5月2日增补: 我们的服务器都在8.5.3(还没有升级包1)上,我们的管理员运行的是8.5.2客户端。因此,当他们试图在本地运行一个试图加密其中一个文档的代理时,出现了我
我们的服务器都在8.5.3(还没有升级包1)上,我们的管理员运行的是8.5.2客户端。因此,当他们试图在本地运行一个试图加密其中一个文档的代理时,出现了我们的问题。隔离确切的错误花了相当长的时间,因为我们必须注释掉所有的错误处理,以最终获得注释,从而给出正确的错误,这是加密版本错误的影响。无论如何,我认为我们可以通过升级管理员正在运行的客户端版本来解决问题。如果看不到ID文件中的详细信息,也不知道版本,很难确定。。。但您的密钥很可能是由较新版本的Domino生成的,并且密钥长度比旧版本的Notes/Domino所能处理的要长
请记住,Notes/Domino中的加密已经存在了20年,当时较短的密钥很常见,考虑到当时的破解能力,被认为是安全的,对于当前硬件上合理的加密/解密响应时间是必要的,并且受制于政府控制,政府控制人为地限制了Lotus可以支持的内容——这实际上意味着旧版本不能合法地发布处理Lotus现在支持的更大密钥的代码。一般来说,Lotus在新的更长的密钥长度阶段中首先在一个版本中发布代码以处理这些密钥长度,然后在下一个版本中发布代码以生成这些密钥长度。因此,在创建新密钥时,您可能需要知道是否有超过两个主要旧版本的代码需要使用它们。您可能应该提及您正在使用的Notes/Domino版本。谢谢。我们正在runonserver代理中生成加密密钥。服务器都在运行8.5.3。当我们仍在运行8.5.2客户端的系统管理员试图在本地运行加密字段的代理时,出现了问题。它抛出了一个很难确定的错误,但最终被确定为某种加密版本错误。您的评论将帮助我向我们的管理员解释为什么他们需要运行8.5.3.Hmmm。。。一个小版本的碰撞听起来不应该导致这种情况;但我希望这确实能帮助你解决这个问题。从我所看到的,上次对keylength的更改,。。。是在8.0.1中制作的:你能发布一个代码示例吗?