Fatal编程技术网
  • xpages/
  • Xpages 对Domino8.5.3FP6服务器的SHA2支持?

Xpages 对Domino8.5.3FP6服务器的SHA2支持?

xpages

Xpages 对Domino8.5.3FP6服务器的SHA2支持?,xpages,lotus-domino,lotus,Xpages,Lotus Domino,Lotus,在IBM的这篇文章中,您可以找到以下答案: Q1:我可以在Domino9.x服务器上导入SHA-2证书,然后在Domino8.5.x服务器上使用该密钥环吗否。Domino8.5.x缺少 SHA-2的加密基础设施。这意味着如果您导入 使用9.x和上述临时补丁和KYRTool的证书, 您可以在Domino9.0或更高版本的服务器上使用该密钥环,但不能在 Domino9.0之前的Domino服务器 Q2:我能否在8.5.x或更早版本上获得修补程序以支持SHA-2否。此 这是不可能的,因为Domino9

在IBM的这篇文章中,您可以找到以下答案:

Q1:我可以在Domino9.x服务器上导入SHA-2证书,然后在Domino8.5.x服务器上使用该密钥环吗否。Domino8.5.x缺少 SHA-2的加密基础设施。这意味着如果您导入 使用9.x和上述临时补丁和KYRTool的证书, 您可以在Domino9.0或更高版本的服务器上使用该密钥环,但不能在 Domino9.0之前的Domino服务器

Q2:我能否在8.5.x或更早版本上获得修补程序以支持SHA-2否。此 这是不可能的,因为Domino9.0之前的版本缺少 SHA-2的加密基础设施

Domino9.x
的更新是处理此问题的唯一方法吗?如果是这样,相关的web浏览器(如firefox和chrome)取消对SHA-1的支持需要多长时间?

是的,从长远来看,升级到Domino9是唯一的解决方案。作为一种变通方法,您可以使用反向代理解决方案(例如,使用ApacheWeb服务器、NGINX或HAProxy),请参见示例

关于SHA-1的浏览器支持:

  • 微软:
  • 谷歌:
  • Mozilla:
    • 是的,从长远来看,升级到Domino9是唯一的解决方案。作为一种变通方法,您可以使用反向代理解决方案(例如,使用ApacheWeb服务器、NGINX或HAProxy),请参见示例

    关于SHA-1的浏览器支持:

    • 微软:
    • 谷歌:
    • Mozilla:
    为了能够使用Domino8.5.3获得SHA-2证书,您可以在Domino前面安装一个反向代理,并让该代理处理加密。当然,你需要维护两台机器和两个不同的软件环境。你仍然有一个“非常旧”的软件在运行

    截至2016年1月,微软将首先放弃SHA-1支持。Chrome将在这之前很久显示警告,但仍然接受它们。 Firefox将在2017年1月之后不接受SHA-1。 从那时起,Chrome也会将他们视为“绝对不安全”

    最佳建议:尽快将服务器更新到9.0.1。这项工作非常简单,然后您就可以在本机上处理TLS1.2了。为了能够使用Domino8.5.3获得SHA-2证书,您可以在Domino前面安装一个反向代理,并让它处理加密。当然,你需要维护两台机器和两个不同的软件环境。你仍然有一个“非常旧”的软件在运行

    截至2016年1月,微软将首先放弃SHA-1支持。Chrome将在这之前很久显示警告,但仍然接受它们。 Firefox将在2017年1月之后不接受SHA-1。 从那时起,Chrome也会将他们视为“绝对不安全”

    最佳建议:尽快将服务器更新到9.0.1。这项工作非常简单,然后您就可以在本机上处理TLS 1.2了。

    谢谢您的回答,我会尽快升级到9.0.1:)谢谢您的回答,我会尽快升级到9.0.1:)谢谢您的回答和非常有用的链接:)谢谢您的回答和非常有用的链接:)