Lotus notes 可以通过编程方式告诉LotusNotes生成新的密钥吗?
我正在寻找一种方法,以编程方式告诉Notes生成密钥(如文件、安全性、用户安全性、Notes数据、文档)。有这样的情况吗?看来并非如此Lotus notes 可以通过编程方式告诉LotusNotes生成新的密钥吗?,lotus-notes,secret-key,Lotus Notes,Secret Key,我正在寻找一种方法,以编程方式告诉Notes生成密钥(如文件、安全性、用户安全性、Notes数据、文档)。有这样的情况吗?看来并非如此 我们的目标是能够有一个模板,该模板能够自动提供该应用程序运行所需的所有密钥。据我所知,Notes客户端的密钥生成和管理功能不会在任何Notes API中公开,包括Notes C API。正如Richard提到的,没有直接的方法可以完全自动化,但您可以自动化其中的一些 在Domino9中,可以通过Domino控制台创建密钥。所以你可以做如下的事情 keymgmt
我们的目标是能够有一个模板,该模板能够自动提供该应用程序运行所需的所有密钥。据我所知,Notes客户端的密钥生成和管理功能不会在任何Notes API中公开,包括Notes C API。正如Richard提到的,没有直接的方法可以完全自动化,但您可以自动化其中的一些 在Domino9中,可以通过Domino控制台创建密钥。所以你可以做如下的事情
keymgmt create nek SECRETKEY
keymgmt export nek SECRETKEY FILENAME PASSWORD
keymgmt delete nek SECRETKEY
keymgmt create nek SECRETKEY
keymgmt export nek SECRETKEY FILENAME PASSWORD
keymgmt delete nek SECRETKEY
它不会阻止最终用户将密钥/密码转发给未经授权使用数据库的人(这是IDK所阻止的),但您可以通过这种方式进行某种程度的审核 另外,几年前我问过IBM,原因和你问的一样。我找不到它,所以我想它没有。。。但我想再检查一下,以防我错过了它。谢谢您可能应该扩展您想要做的事情,因为密钥通常用作1:1通信。在应用程序设计期间,由设计器生成密钥并提供给管理员,然后由其中任何一方共享给应用程序的最终用户。我想创建一个模板,该模板自动为实例化该模板的ID提供一个新的特定于实例的密钥,供ID所有者稍后分发给需要访问该应用程序的人,而无需遵循“创建共享密钥”过程。此时,应用程序设计者必须编辑模板与其实例化之间的所有密钥使用,这是VARs.Yup的次优模式。正在将希望生成应用程序实例的用户发送到Notes客户端的安全对话框中,以便创建密钥并手动通过电子邮件将其发送给被授予访问权限的用户。。。我想不出比这更好的“次优模式”定义了。这就是为什么我在大约十年前的某个时候研究了同一个问题,并与IBM的朋友讨论了这个问题的确切原因。如果应用程序配置框架只需单击一下就可以完成,那将是多么美好的事情。比这更糟糕。我打算拥有这些应用程序的数千个实例,我需要一个监督组来访问所有这些应用程序。对所有密钥中的不同密钥使用相同的名称会在库中被阻止,因此无法处理:(创建IDK文件会激活notes客户端中要导入的功能,但目前我没有关于创建IDK的详细信息,只能手动创建。我将对此进行研究。@sjcaged checking,IDK只能通过安全部分中的邮件UI创建。IDK受到保护,因此只有您将其发送给的人才能导入。是否尝试转发将损坏IDK。因此上面提到的两个过程似乎是唯一的方法。这很有趣…我用我创建的NEK创建了一个credstore(显然是OAUTH credstore)。它似乎有两个有趣的脚本,包括用于调用LIB_W32:SECCredStoreRemoteRequest()的LotusScript,一个用于帮助注册用户的LotusScript脚本库,以及一个用于创建AES密钥的KeyGen Java库。看起来它应该可以工作,但是为什么SECCredStoreRemoteRequest没有显示在C API中?以这种方式完成后,单个用户只能访问应用程序的一个实例,因为不可能导入多个密钥在同一ID文件中使用相同的名称。这对所有密钥都是一样的。名称必须是唯一的。