Nieuw in HCL Domino 14.5: Domino IQ

Geplaatst op 10 november 202510 november 2025 door Marcel Rothuizen

HCL heeft met Domino 14.5 ondersteuning toegevoegd voor het uitvoeren van een AI-inferentie engine in de Domino backend: Domino IQ. Met deze functie kunnen nieuwe LotusScript klassen AI-query’s voor het genereren van tekst naar een Domino server sturen en antwoorden terughalen van de server, veilig binnen een Domino-omgeving.

Deze functie wordt ondersteund op Windows- en Linux Domino servers.
De Domino IQ server kan een lokale inferentie engine uitvoeren op NVIDIA GPU-hardware of verbinding maken met OpenAI V1-compatibele externe eindpunten.

Domino IQ installeren

De Domino IQ installatie staat los van Domino. Er moet een .zip-bestand gedownload worden van het HCL Software portaal en worden uitgepakt in de Domino programmamap.
De software is op het portaal te vinden onder de knop HCL Domino en dan Tools, Connectors and Integrators en vervolgens Llama Server for Domino IQ 14.5.
Na het plaatsen van de bestanden op de Domino is een herstart nodig.

Notitie:

Deze software is alleen beschikbaar voor Windows- en Linux 64-bit Domino-servers waarop hardwarematige NVIDIA GPU-kaarten zijn geïnstalleerd. HCL raadt NVIDIA GPU-hardware aan met een rekencapaciteit van 8.0 of hoger.

Domino IQ activeren

Om de Domino IQ server te activeren is het nodig om in de Domino Directory het profiel document aan te passen. Op het tabblad Domino IQ kan hier aangegeven worden of de instellingen voor een Server of een Groep zijn, de servers(s) of groep kan gekozen worden en wat de beheerserver is.

Domino IQ instellen

Instellingen aan Domino IQ worden gemaakt in de Domino IQ database (dominoiq.nsf) die automatisch wordt aangemaakt wanneer IQ ingeschakeld is.

Als eerste is het nodig om een LLM Model te kiezen. Een LLM (Large Language Model) is een geavanceerd type kunstmatige intelligentie dat getraind is op enorme hoeveelheden tekstdata om menselijke taal te begrijpen, te verwerken en te genereren. Domino IQ kan alleen omgaan met GGUF type bestanden. Het model dat u kiest hangt af onder andere af van het doel en de taal. Zorg ervoor dat de server meer systeem geheugen heeft dan de grootte van het model omdat dit model in het geheugen ingelezen wordt.

Hugging Face

HCL heeft in de documentatie een website, https://huggingface.co staan waar modellen gezocht kunnen worden en raad de volgende stappen aan:

Ga naar het tabblad Modellen op de Hugging Face-site: https://huggingface.co/models
Filter de downloadbare GGUF-modellen door Tekst genereren te selecteren onder taken, GGUF onder Bibliotheken, een specifieke taal en specifieke licentietypen onder Licenties. Hier is een voorbeeld van de resultaten als u TextGeneration GGUF-bestanden in het Engels filtert met een MIT-licentie.
Selecteer een model dat past bij jouw toepassingsbehoeften. Als je de licentie llama.3.x hebt geselecteerd, kan je bijvoorbeeld het model llmstudio-community/Llama-3.2-1B-Instruct-GGUFf kiezen.
Selecteer op dezelfde pagina een van de beschikbare bit-gekwantiseerde modellen. HCL raad aan om 3b- of 7b llama3.x-modellen te gebruiken met 3-bits of 4-bits kwantisering niveaus, die veel kleiner zijn om te laden met een acceptabele tekst generatie kwaliteit. Dit voorbeeld toont de metadata op de modellen.

In ons voorbeeld hebben wij gezocht naar een Nederlandstalig model en vonden Llama-3-8B-dutch.i1-Q4_K_M.gguf.
Bewaar het internet adres van het bestand om dit in de volgende stap te gebruiken, of download het bestand zelf en sla het op in de sub map “llm_models” in de Domino data map op de server.

Open de Domino IQ-database op de Domino IQ beheerserver.
Klik in de weergave Models op Model toevoegen.
Voeg de naam en beschrijving toe voor het model dat je wil gebruiken.
Selecteer Ingeschakeld in het veld Model downloaden wanneer je dit niet al handmatig hebt gedaan.
(Optioneel) Geef in het veld Download URL het internet adres op waarvandaan je het model wil downloaden.
(Optioneel) In het veld SHA 256 Hash kun je de hash opgeven om die van het downloadmodelbestand te verifiëren.
Sla het Model configuratie document op.
Het downloaden van LLM-modellen via HTTPS kan optioneel ook worden geconfigureerd met behulp van een geverifieerde HTTPS-proxy zoals squid of NGINX-proxy. Gebruik daarvoor de knop Algemene instellingen in de DominoIQ-database

Wanneer het bestand handmatig in de llm_models is geplaatst en het Model document geeft niet de status “Model available” aan is het mogelijk dit met de knop “Modify model status” aan te passen.

Configurations document

De volgende stap is een configuratie document in te stellen. Er zijn twee keuzes, Local en Remote. Voor de verschillende opties staat alles goed beschreven in de documentatie van HCL, daar gaan we hier niet verder op in. Wij kiezen hier voor Local, kiezen de naam van onze demo server, het Model dat in de vorige stap is gekozen, zetten de status op Enabled en laten voor nu de poort op 8080 staan.

Op het tabblad Advanced kiezen we voor een Temperature van 0.3. Voor het special paramameters veld ontbreekt iedere uitleg. Wel is het het e.a. te vinden op Overview | Llama API

Notitie:

Een temperatuur van 0 of dicht bij 0 resulteert in zeer voorspelbare, consistente en deterministische antwoorden (het model kiest altijd de meest waarschijnlijke woorden). Dit is geschikt voor taken die feitelijke of nauwkeurige resultaten vereisen.
Een temperatuur van 1 of hoger leidt tot meer willekeurige, diverse en creatieve resultaten, omdat het model een bredere selectie van minder waarschijnlijke woorden in overweging neemt.

Een LLM System Prompt document toevoegen

Het LLM System Prompt document bevat een ‘systeemprompt’, een type opdracht dat wordt gebruikt om de AI Inferencing-engine die een specifiek model uitvoert, te begeleiden om een juist antwoord op de vraag terug te geven. Domino IQ heeft een ingebouwd systeempromptdocument met de naam “StdSummarizeEmailThread” dat wordt gebruikt door de Mail-sjabloon.
Omdat wij een Nederlandstalige set testen hebben we de Prompt in zowel Nederlands als Engelse getest. Dit maakte geen verschil in de antwoorden. Google AI gaf op de vraag of een systeem prompt in de taal van het Model ingevoerd moet worden het antwoord “U kunt de system prompt in de gewenste taal schrijven, en het model zal waarschijnlijk goed presteren, zeker voor algemene taken. Voor optimale prestaties en consistentie (vooral bij complexe taken) wordt vaak aangeraden om de system prompt in het Engels te schrijven”

Wij hebben de Prompt dan ook standaard gehouden voor nu.

LLM Command document

In de Domino IQ database staat al een LLM Command document voor StdSummarizeEmailThread. Wij hebben hier alles standaard gelaten. Wel is er wat getest met Maximum tokens omdat in onze test het antwoord steeds wordt afgebroken en de Temperature om de verschillen in antwoorden te zien. Voor deze demo staan de tokens op 2048 en de temperatuur op 0.3.

Nieuwe klassen in de HCL Domino Designer voor IQ

Vanaf 14.5 introduceert HCL Domino Designer twee nieuwe klassen, NotesLLMRequest en NotesLLMResponse voor LotusScript, LLMReq en LLMRes voor Java.
Deze klassen zijn speciaal bedoeld om generatieve AI query’s naar een Domino-server te verzenden en antwoorden terug te halen.

Voorbeeld toepassing

Om een indruk te krijgen van de toepassing hebben wij een stukje voorbeeld code uit de documentatie van HCL gebruikt om in een nieuwe knop op het Memo formulier van de mail te plaatsen.

Sub Click(Source As Button)
	On Error Goto processError	
	
	Dim nSession As NotesSession
	Dim nLlmreq As NotesLLMRequest	
	Dim nLlmres As NotesLLMResponse	
	Dim vAvailCmds As Variant
	Dim nWorkspace As NotesUIWorkspace
	Dim nMailDoc As NotesUIDocument	
	Dim sMailThread As String
	
	Set nWorkspace = New NotesUIWorkspace
	Set nSession = New NotesSession
	Set nMailDoc = nWorkspace.CurrentDocument
	Set nLlmreq  = nSession.CreateLLMRequest()
	vAvailCmds = nLlmreq.GetAvailableCommands("MRPOWERZBOOK/INECO")
	
	If (Isempty(vAvailCmds) And Len(vAvailCmds(0)) > 0) Then		
		Msgbox  "No commands available.", 16, "Error" 
	End If
	
	nMailDoc.Editmode = True
	sMailThread = nMailDoc.Fieldgettext("Body")
	
	Set nLlmreq  = nSession.CreateLLMRequest()
	
	Set nLlmres = nLlmreq.Completion("MRPOWERZBOOK/INECO", "StdSummarizeEmailThread", sMailThread)
	
	If (nLlmres.FinishReason = LLM_FINISH_REASON_STOP) Then	
		Msgbox nLlmres.Content, 64, nMailDoc.FieldGetText("Subject")
	End If
	
	Exit Sub
processError:
	Msgbox Error$ & " on line " & Erl, 16, " Error"
	Exit Sub
End Sub

In de Memo hebben wij een willekeurige tekst geplaatst over Arnhems dialect en door de nieuwe knop te gebruiken vragen wij aan de Domino IQ server om een samenvatting te maken van deze tekst.
De samenvatting blijkt een aantal keren best redelijk te kloppen met een deel van de tekst en richt zich voornamelijk op het echte onderwerp zonder het verhaal er om heen.

Echter herhaaldelijk de samenvatting vragen resulteert in bijzondere antwoorden. Van een antwoord waarin gemeld wordt wat de opdracht is, tot een compleet uit de lucht gegrepen tekst over niet bestaande familieleden, of plaatsen in België waar ook een dialect gesproken wordt.

Daarbij valt op dat het antwoord steeds wordt afgebroken. Er zijn waarschijnlijk parameters die dit kunnen beïnvloeden, maar de documentatie is in dat opzicht veel te beperkt.
Het is ons nog onduidelijk of dit nu aan het gekozen Model ligt of aan de IQ server instellingen.

Standaard functie in mail sjabloon StdR145Mail

In het standaard mail sjabloon StdR145Mail met de titel “Mail (R14.5)” en bestandsnaam “mail145.ntf”, zitten twee knoppen die Domino IQ gebruiken, “Summarize” en “Domino IQ Reply with History only”.

De “Summarize” knop roept een Notes agent op waar de LotusScript code in de agent zelf zit. De code doet in basis het zelfde als in ons voorbeeld. De knop is te vinden boven een mailbericht in het actieknoppen menu onder de drie puntjes rechts, “more”.

Gelukkig voor ons geeft deze code het zelfde resultaat als het voorbeeld.

De “Domino IQ Reply with History only” knop is ook alleen te vinden in het mailbericht, in het actieknoppen menu onder “Reply”. De code achter de knop roept ook een LotusScript Agent aan, hier zit de code echter in een Script bibliotheek, waar eigenlijk ook de code van de “Summarize” functie verwacht zou worden. Maar dat is een technisch detail.

Hier is de antwoord tekst duidelijk beter en ook niet afgekapt. Wellicht niet direct als antwoord te gebruiken, maar met minimale aanpassingen is er toch snel een antwoord beschikbaar.

Voorlopige conclusie

HCL Domino IQ is nog een prille ontwikkeling binnen Domino bijvoorbeeld doordat het nog niet opgenomen is in de Domino server installatie en zowel de configuratie en de ontwikkel methodes nog wat verdieping nodig hebben.
Het is echter een hele mooie toevoeging aan de Domino server met veel mogelijke toepassingen! Wij hebben in ieder geval genoeg inspiratie om hier verder mee aan de slag te gaan!

Bronnen:

HCL Documentatie: Domino IQ

HCL Designer: NotesLLMRequest (LotusScript) en NotesLLMResponse (LotusScript)

LLaMA op GitHub: ggml-org/llama.cpp: LLM inference in C/C++

LLaMa Developer: Overview | Llama API

Symbio6: 8 stappen om een goede AI-prompt te schrijven

Domino als OIDC provider gebruiken

Geplaatst op 7 november 20258 november 2025 door Marcel Rothuizen

Nieuw in HCL Domino 14.5 is dat de Domino HTTP taak kan fungeren als een OIDC identiteitsprovider. Een OIDC provider is een dienst die identiteiten beheert en gebruikt voor authenticatie via het OpenID Connect (OIDC) protocol, wat het mogelijk maakt om via één inlog tegelijk in te loggen op meerdere applicaties (Single Sign-On).

Met deze functie kunnen Domino beheerders hun bestaande Domino HTTP authenticatie-ervaring gebruiken (inclusief wachtwoordsleutels, TOTP, aangepaste Domino Web Server configuratie inlogformulieren en externe identiteitsproviders) om eindgebruikers te authentiseren met applicaties, servers en services die OIDC ondersteunen.

De Domino OIDC-providerfunctionaliteit maakt gebruik van ondertekende JWT-toegangstokens en id-tokens en werkt naadloos met de HTTP Bearer-authenticatie en web aanmelding met OIDC-functionaliteit in Domino 12.0.2 FP3 en hoger.

Hoe de HCL Domino Server ingesteld moet worden voor deze functie staat in detail beschreven in de HCL Domino 14.5 Documentatie, daar is gewoon weinig aan toe te voegen. Mocht dat niet lukken kan INECO natuurlijk helpen met het opzetten van een werkende omgeving.

Voorbeeld toepassing

Maar wat kan je nou met OIDC en Domino?
Als jouw bedrijf de gebruikers (en wachtwoorden) al in de Domino directory heeft staan, wat is dan makkelijker dan alle applicaties in het bedrijf waarvoor een intern account nodig is te kunnen authentiseren tegen dat adresboek? En dan ook nog eens met een Single Sign On zodat het invoeren van de gegevens slechts een keer nodig is per sessie?
Dat werkt natuurlijk met interne Web applicaties van Notes, zoals Verse, maar dat is niet echt nieuw.
Wel nieuw is dat bijvoorbeeld een eigen maatwerk applicatie, geschreven in een andere programmeertaal kan aanmelden op de Domino Server.

Razor Page OIDC

In dit geval hebben wij een heel kaal voorbeeld van Microsoft Learn gedownload en in Visual Studio bewerkt.
Deze web applicatie, RazorPageOidc is een in C# geschreven applicatie waar een bezoeker direct moet aanmelden om verder te kunnen.

Als op de Domino server de juiste instellingen volgens de documentatie van HCL zijn gemaakt kan het Internet site document gekozen worden in de Domino IdP Catalog binnen de Domino OIDC Provider configuratie.

Vervolgens kan er in de zelfde IdP Catalog een Registered OAuth Client geconfigureerd worden. Kies hier de net aangemaakte Domino OIDC Provider, bedenk een Client ID en een Client secret, meest eenvoudige is om een GUID (Globally unique identifier) te genereren in bijvoorbeeld Visual Studio.

De applicatie RazorPageOidc maakt gebruik van openID Connect implementatie van Microsoft en bij het voorbereiden van deze demo bleek dat de Authentication Method op “Client secret post” moet staan om snel een de gang te kunnen met de voorbeeld code.

De applicatie is in dit geval in Visual Studio ingesteld om op https poort 65081 te draaien, dat is natuurlijk voor iedereen zelf in te stellen. Deze gebruikte openID code werkt met een redirect naar “/signin-oidc” (dit kan per gebruikte implementatie verschillen).

Voor het aanmelden zijn de waardes openid en profile verplicht om op te nemen in de Scope, extra scopes zijn optioneel. De meest gebruikte signatures zijn ES256.

Daarmee is de Client configuratie in Domino al afgerond. Aanpassingen aan dit document zijn direct actief.

In de programma code zijn drie belangrijke variabelen, “Authority”, “ClientId” en “ClientSecret”.

Het is natuurlijk normaal niet de bedoeling om aanmeld gegevens te tonen op een website, maar nu is het alleen voor de demo gebruikt.

Wij moeten de applicatie vertellen wat de URL is van de HCL Domino server waar aangemeld kan worden. Dit is de website met de toevoeging “/auth/protocol/oidc”.
Bij het aanmelden zal de code daar zelf “.well-known/openid-configuration” aan toevoegen. Zie hiervoor ook Domino OIDC provider HTTP endpoints.
Bij ClientID en ClientSecret vullen wij de waardes in die eerder in het Registered OAuth Client configuratie document zijn ingevuld.

Na de aanpassingen van de variabelen starten wij nu de web applicatie, en wordt het HCL Domino aanmeldscherm getoond vanaf de Domino server.

Op de achtergrond worden de gegevens die gevraagd zijn in de Scope in een versleutelde JSON token gezet en worden we teruggeleid naar de applicatie met deze token in de URL.
De applicatie kan op basis van de gegevens bepalen of de aanmelding is gelukt, en eventuele gegevens zoals mailadres, naam, rollen e.d. uit de token herleiden.

In de demo wordt de naam gebruikt die terug komt van Domino in de menubalk.

Dit is natuurlijk wel een hele simpele toepassing, maar laat goed zien hoe eenvoudig een HCL Domino 14.5 Server een OIDC aanmelding kan aanbieden!

Notitie:

Bij deze test kregen wij steeds de melding “ArgumentException: IDX14101: Unable to decode the payload”. Domino bleek de waarde nonce: te starten met aanhalingstekens,maar niet af te sluiten. Door ProtocolValidator.RequireNonce op onwaar te zetten werkte de demo.

Bronnen:

HCL: Using Domino as an OIDC provider

HCL: Domino OIDC provider HTTP endpoints

HCL: HTTP Bearer authentication replacements

Microsoft: OpenID Connect (OIDC) on the Microsoft identity platform – Microsoft identity platform | Microsoft Learn

Microsoft: Microsoft.IdentityModel.Protocols.OpenIdConnect Namespace – Microsoft Authentication Library for .NET | Microsoft Learn

HCL Domino AutoUpdate

Geplaatst op 1 november 20252 november 2025 door Marcel Rothuizen

HCL software downloaden, distribueren en installeren met AutoUpdate in HCL Domino, eventueel in combinatie met de Auto Update van HCL Notes, dit kan met een paar stappen eenvoudig!

AutoUpdate informeert je over de nieuwste HCL Domino- en Domino productfamilie die beschikbaar zijn op de Domino server en stelt je in staat de software te downloaden.
Je kan het ook gebruiken om software te distribueren en optioneel te installeren naar groepen of geselecteerde Domino servers.

Softwarecatalogus

De softwarecatalogus (autoupdate.nsf) wordt dagelijks bijgewerkt met nieuwe versies, releases, fixpacks en tussentijdse fixes van HCL Software die beschikbaar zijn in de My HCLSoftware Portal. Beheerders kunnen software uit de catalogus selecteren om te downloaden naar de autoupdate.nsf-database.

Downloads

Wanneer downloads zijn ingeschakeld, wordt voor dit doel één server geselecteerd als downloadserver. Het is de enige server in het Domino domein die communiceert met de My HCLSoftware Portal.

Notitie:

Momenteel wordt alleen Domino, Traveler en de Notes client software ondersteund.

Snelstartgids

Om je snel op weg te helpen om dit op te zetten hebben wij hier de stappen op een rijtje gezet. Met deze uitleg kun je snel aan de slag. Koppelingen naar de Domino documentatie staan onderaan de pagina.

Open de Domino directory met behulp van een HCL Notes- of Administrator-client.

Selecteer Acties > Directoryprofiel bewerken en klik vervolgens op het tabblad Productupdates.

Selecteer in het veld “Status” de gewenste status:

Notify Only – Alleen notificeren om de nieuwste beschikbare software-updates in de Domino Directory en in de Domino Administrator client weer te geven.
Notify and Download – Melding en download om de nieuwste updates weer te geven, de softwarecatalogus te downloaden en beheerders de mogelijkheid te geven software te downloaden, deze automatisch op te slaan op autoupdate.nsf en softwaredownloads te distribueren naar doelservers in hetzelfde Domino-domein.
Notify, Download and Update – Download en Update om alle functies van Notify en Download in te schakelen, plus de mogelijkheid om automatisch servers bij te werken waarop momenteel Domino 14.5 of hoger draait.

Selecteer in het veld Downloadserver de server die de softwarecatalogus ophaalt en de downloads zal ophalen en opslaan.

Start of herstart op de eerder geselecteerde AutoUpdate Domino server de taak door het commando: restart task autoupdate

> restart task autoupdate
Entitlement Scan : Begin
31-10-2025 17:16:18   AutoUpdate: Quit request received, shutting down...
31-10-2025 17:16:19   AutoUpdate: Shutdown complete
Entitlement Scan : End
31-10-2025 17:16:20   AutoUpdate: Waiting for server to be ready
31-10-2025 17:16:20   AutoUpdate: Automatic notifications, downloads, and distributions are enabled.
31-10-2025 17:16:20   Recovery Manager: Assigning new DBIID for C:\Program Files\HCL\Domino14\Data\autoupdate.nsf (need new backup for media recovery).
31-10-2025 17:16:21   AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 17:16:22   AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 17:16:23   AutoUpdate: Created autoupdate.nsf server document
31-10-2025 17:16:23   AutoUpdate: Updating software document filters

Als het goed is zal er een nieuwe database aangemaakt worden op de server: autoupdate.nsf.

My HCLSoftware Portal API sleutel

Het is mogelijk om de software catalogus op te halen van het My HCLSoftware Portal maar om de software te downloaden is een zogenaamde API key (sleutel) nodig.

Een API-sleutel is een unieke code die fungeert als een inloggegevens om de identiteit van een applicatie of gebruiker te verifiëren wanneer deze toegang vraagt tot een andere service of API. Deze sleutel zorgt ervoor dat alleen geautoriseerde clients toegang krijgen tot gegevens, wat vergelijkbaar is met een wachtwoord maar dan voor software, en wordt gebruikt om gebruik te volgen en toegangsrechten te beheren.

Ga naar https://my.hcltechsw.com/tokens en meld aan met je account gegevens van HCL.

Vul een label naar keuze in met een herkenbare naam en klik Create.

Kopieer de sleutel en bewaar deze voor de volgende stap.
Open het Global Configuration document door te klikken op de knop links onder in het navigatiemenu van de AutoUpdate applicatie.
klik op de knop Set Download Token en plak daar de API sleutel uit de vorige stap. Klik OK in de dialoog. Maak eventueel aanpassingen aan de selectie van software zoals de producten, platformen, talen, types e.d.
Sla het document op.

De inhoud van de Software catalogus

Zodra de server contact heeft gemaakt met HCL zal de gekozen selectie van software te zien zijn in de catalogus.
Met de knop “Mark for download” is hier een gekozen om Domino Server 14.5FP1 te downloaden. Hierdoor is ook Domino Server 14.5 gemarkeerd. Beide staan in de afbeelding met de status “pending”.

Om direct actie te zien hebben wij het server commando Tell autoupdate process all op de server console uitgevoerd.

> Tell autoupdate process all
31-10-2025 17:40:19   AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 17:40:20   AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 17:40:21   AutoUpdate: Downloading 2 software package(s)
31-10-2025 17:40:46   AutoUpdate: File [Domino_14.5_Win_English.exe] attached to note 0xA32, Upload Rate: 104,8 MB/sec
31-10-2025 17:40:52   AutoUpdate: File [Domino_1450FP1_Win.exe] attached to note 0xA52, Upload Rate: 205,3 MB/sec

Op de console is te zien dat voor beide documenten in de wachtrij de software gedownload en als bijlagen opgeslagen zijn.

Wanneer we terug gaan naar de catalogus is de status gereed.

De inhoud van een document in de catalogus waarvan de software is gedownload ziet er zo uit:

De software is onderin het document aanwezig als bijlage en is beschikbaar om handmatig te installeren of door het AutoUpdate proces verder te laten distribueren en/of uit te rollen.

AutoUpdate integratie met Notes AUT Catalog

Vanaf HCL Domino 14.0 Fixpack 1 kan AutoUpdate geïntegreerd worden met Notes AUT Catalog. Deze Notes AUT Catalog bestaat al langer en is met name bedoeld om de Notes Client software (automatisch) bij te werken.
Je kan nu Domino AutoUpdate (autoupdate.nsf) gebruiken om het eenvoudiger te maken Notes softwarepakketten voor Windows toe te voegen aan de Notes Auto Update Catalog (autcat.nsf).
De server waarop de Notes AUT-catalogus (autcat.nsf) wordt gehost, kan op een eerdere versie van de Domino-server worden uitgevoerd, maar kan ook op de zelfde server staan.

Je bent niet afhankelijk van producten van derden om de implementatie van nieuwe versies en updates van HCL Notes of HCL Client Application Access (HCAA) te automatiseren.

Open nogmaals het globale configuratiedocument en helemaal onderin
in het veld Actie selecteer je Push Notes-clientsoftware naar AUT-catalogus.

> Tell autoupdate process all
31-10-2025 23:28:15   AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 23:28:15   AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 23:28:17   AutoUpdate: Downloading 2 software package(s)
31-10-2025 23:28:22   AutoUpdate: File [Domino_1450FP1_autoinstall_Win.exe] attached to note 0xA5A, Upload Rate: 236,4 MB/sec
31-10-2025 23:28:39   AutoUpdate: File [Notes_Designer_Admin_14.5_Win64_English.exe] attached to note 0xF3A, Upload Rate: 259,2 MB/sec
31-10-2025 23:28:39   AutoUpdate: Found 1 software package(s) to push to autcat.nsf

De software is nu ook beschikbaar voor uitrol naar de Notes werkplekken met Notes Auto Update!

Met de beschikbaar gekomen software in de AUT Catalog kan een beheerder de juiste versie paden instellen en eventuele instellingen aanpassen.

Wanneer de instellingen bij Version Paths en Version Maps goed staan kunnen deze beide klaar gezet worden op de Domino voor uitrol naar de werkplekken door de knoppen “Deploy Files” en “Deploy Version Maps” te gebruiken.

Wanneer er een Desktop policy instelling gemaakt is voor het bijwerken van de Notes client en Auto Update goed is ingericht op de server zal de ingestelde actie bij het beschikbaar komen van nieuwe software uitgevoerd worden.

Wanneer de Notes client verbinding maakt, Auto update is ingeschakeld en een nieuwe versie beschikbaar is op de server, zal na enige tijd een melding op de werkplek een melding getoond worden.

Wanneer gekozen wordt om de upgrade te downloaden zal vervolgens een dialoog venster vragen om Notes af te sluiten. Het is belangrijk om Notes eerst af te sluiten. Open Notes processen kunnen een foutmelding geven en de installatie verhinderen.

De voortgang is vervolgens zichtbaar in een aantal vensters.

Wanneer alles goed verloopt zal de melding getoond worden dat de installatie is afgerond.

Hulp nodig?

Dit zou voldoende moeten zijn om je op weg te helpen met de nieuw AutoUpdate functionaliteit.
INECO kan natuurlijk helpen bij het opzetten van deze functie en het verder uitbreiden en automatiseren binnen jouw HCL Domino omgeving.

Bronnen

Downloading, distributing, and installing software using AutoUpdate

Pushing Notes installs to the AUT Catalog using Domino AutoUpdate

Notes Auto Update

HCL Domino v14 Deep Dive Series #4 – Auto Update:

HCL AUT Overview, Configuration, Debugging Troubleshooting:

Back-up en herstel functie in HCL Domino

Geplaatst op 29 oktober 202530 oktober 2025 door Marcel Rothuizen

Vanaf HCL Domino 12 wordt er een nieuwe, ingebouwde functionaliteit voor back-up en herstel van Notes databases, met de bijbehorende transactielog bestanden, geleverd met de servers van Domino.

Notitie:

Back-up en herstel is beschikbaar op Windows of Linux besturingssystemen.

Een nieuwe applicatie, Domino Backup (dominobackup.nsf) biedt een gebruiksvriendelijke interface om back-up en herstel van Notes-databases en sjablonen te configureren. Nieuwe servertaken, Backup and Restore, gebruiken de configuratie in dominobackup.nsf om een back-up te maken van een of meer databases en om individuele databases op verzoek te herstellen.

Een back-up naar schijf of netwerkstation is standaard beschikbaar. Echter is de back-up en het herstel mogelijkheid vooral ontworpen om te integreren met een back-up oplossingen die u misschien al gebruikt en die niet speciaal gemaakt is voor HCL Domino.

De focus ligt op back-up van de Notes-database en back-up van transactielog bestanden om een moment terug in de tijd te kunnen herstellen. En voor het maken van back-ups van systeembestanden zoals de notes.ini en DAOS (Domino Attachment and Object Service) bestanden.

Domino back-up en herstel biedt:

Back-up van het bestandssysteem naar schijf of netwerkschijf zonder integratie met een back-up oplossing van derden integratie.
Integratie met een back-upoplossing van derden, inclusief snelle back-up oplossingen die snapshots maken van een heel bestandssysteem. Back-up oplossing van derden integratie wordt geconfigureerd via cmd-bestanden (Windows) of shell-scripts (Linux), formules, of agenten.
Terug in de tijd herstel van een database door het gebruik van Domino transactielogs werken in combinatie met volledige back-ups.
Herstelopties die de mogelijkheid bieden om: eenvoudig het tijdstip te selecteren waarvan een database herstelt moet worden, herstelt u een verwijderde database naar het origineel locatie, verwijderde documenten of mappen herstellen in hun oorspronkelijke database, replicatie van een herstelde database uitschakelen.
Herstel ontbrekende of beschadigde DAOS NLO (Notes Large Objects) bestanden met behulp van back-ups die zijn uitgevoerd door een oplossing van derden.

Geen vervanger

HCL Notes Back-up en herstel is een aanvulling op een back-up oplossing die niet kan omgaan met open bestanden zoals het geval is bij een operationele Domino server.
Dit component kan de open bestanden, de Notes databases, naar een locatie kopiëren op een manier waarop de integriteit van de applicaties gewaarborgd blijft. Vanaf deze back-up locatie kan een derde partij software pakket de data veilig back-uppen zonder rekening te moeten houden met open bestanden. Je zal ook nog steeds een back-up moeten maken van extra bestanden in de gegevensdirectory zoals de notes.ini, server.id, DAOS NLO bestanden enzovoort met een standaard bestands back-up of deze in een snapshot laten opnemen!
Deze eenvoudige back-up oplossing ontdubbelt of comprimeert gegevens niet en kan veel schijfruimte in beslag nemen. De integratie met oplossingen van derden kan deze mogelijkheden en meer wel bieden.

Waarschuwing:

HCL Notes Back-up en herstel is een aanvulling op een back-up oplossing geen vervanger of een complete oplossing!

Componenten van Back-up en Herstel

Back-up en herstel omvat de volgende onderdelen:

Domino Backup-database (dominobackup.nsf).
Back-up taak. Servertaak die de back-ups uitvoert en ook oudere back-ups verwijderd met een interval die u opgeeft.
Taak herstellen. Servertaak die back-ups van databases herstelt.
Database inventarisatie. Een weergave in de back-updatabase die de actuele back-ups van databases laat zien. Je gebruikt deze weergave om databases te herstellen.
Back-up logboeken. Logboeken die worden gegenereerd door de back-uptaak.

De implementatie van Domino Backup en Herstel is gebaseerd op de Backup and Restore API beschreven in de gebruikershandleiding van de Domino C API.

Extra bestanden

De Back-up en herstel configuratie documenten hebben vier keuzes als het gaat om het uitvoeren van commando’s voor een taak:

File commands Opdracht die een van de volgende ingebouwde bestandsbewerkingen uitvoert. Geconfigureerd via de opdrachtoptie Bestand in een configuratiedocument.
Formula-defined commands Een formule waarmee een opdracht wordt uitgevoerd. Geconfigureerd via de optie Cmd-formule in een configuratiedocument.
Agents Een agent die wordt uitgevoerd met goed gedefinieerde parameters die worden doorgegeven aan een document in het geheugen dat goed gedefinieerde velden bevat. Geconfigureerd via de Agent-optie in een configuratiedocument.
Native OS commands Directe opdrachten van het besturingssyteem.

Door deze flexibele opdrachten is het mogelijk om zelf op diverse manieren automatiseringsscripts te maken om ook de bestanden die niet standaard door de Back-up en herstel functie worden meegenomen toch te back-uppen en te restoren.
Een heel eenvoudig voorbeeld voor een back-up taak:

In een map op de HCL Domino plaats je een eenvoudig batchbestand in ons geval backup.cmd. Hier bestaat het bestand uit slechts een enkele regel met de inhoud robocopy “C:\Program Files\HCL\Domino14\Data\DAOS” “%1\%2\DAOS” /E /W:2 /R:1 /FFT
Deze regel maakt een kopie van de DAOS map van HCL Domino server naar een locatie die met de parameters %1 en %2 bepaald kan worden.
In Notes applicatie dominobackup.nsf kies je in het Configuratie document bij het veld Post-backup command: Cmd Formula. In het formule veld zorg je dat de uitkomst van de formule het juiste pad naar het batchprogramma backup.cmd met de gewenste parameters wordt. Test eventueel de formule met de knop die hiervoor in het menu aanwezig is.
Voer op de serverconsole het commando load backup -V uit.
Als het goed is zie je het commando en het resultaat van de uitvoer:

Backup-Log: OsLevelCommand(12): [{c:\\\\backup\\backup.cmd } + BackupTargetDir + { } + BackupNode + { } + BackupMode]
Backup-Log: Formula Result: [c:\\backup\backup.cmd c:\backup\nsf MRPOWERZBOOK FULL]
Backup-Debug: Running [BACKUP] CMD: [c:\\backup\backup.cmd c:\backup\nsf MRPOWERZBOOK FULL]
Backup-Debug: CMD-RET: []
Backup-Debug: CMD-RET: [C:\Program Files\HCL\Domino14>robocopy "C:\Program Files\HCL\Domino14\Data\DAOS" "c:\backup\nsf\MRPOWERZBOOK\DAOS" /E /W:2 /R:1 /FFT]
Backup-Debug: CMD-RET: []
Backup-Debug: CMD-RET: [---------]
Backup-Debug: CMD-RET: [   ROBOCOPY     ::     Robust File Copy for Windows]
Backup-Debug: CMD-RET: [---------]
Backup-Debug: CMD-RET: []
Backup-Debug: CMD-RET: [  Started : donderdag 30 oktober 2025 16:54:53]
Backup-Debug: CMD-RET: [   Source : C:\Program Files\HCL\Domino14\Data\DAOS\]
Backup-Debug: CMD-RET: [     Dest : c:\backup\nsf\MRPOWERZBOOK\DAOS\]
Backup-Log: [{c:\\\\backup\\backup.cmd } + BackupTargetDir + { } + BackupNode + { } + BackupMode] CheckRetRef -- RET: [] REF: []
Backup-Log: CheckOutputString OK: 0 ERR: 0
Backup-Debug: Finished [BACKUP]

Notitie:

Niet alle parameters die beschreven staan in de HCL Domino help blijken overal te werken.

Uitvoeren van de Back-up server taak

Maak een back-up van databases door de server taak Backup te plannen via een programma document. Je kan ook een back-up uitvoeren op de Domino console met behulp van de opdracht ‘load backup’.

Parameters

Argument

Beschrijving

-b

Maakt alleen een back-up van databases en sjablonen. Eén keer per dag wordt aanbevolen, ongeacht de modus van het transactielog.

-t

(Alleen voor transactielog’s in archief stijl) Back-up van transactielog (TXN) bestanden. Afhankelijk van de grootte van uw server en het volume van gewijzigde gegevens, is een back-up van deze bestanden om de 2 tot 8 uur aanbevolen.

-i

(Alleen voor transactielog’s in archief stijl) Om een terug in de tijd herstelpunt te krijgen voer je incrementele back-ups uit van nieuwe databases of databases waaraan een nieuwe instance IDs (DBIIDs) zijn toegewezen sinds de laatste volledige back-up. Elke 2 tot 4 uur een back-up maken met deze optie wordt aanbevolen. Bewerkingen zoals Fixup en Compact wijzen nieuwe DBIID’s toe aan databases, waardoor de nieuwe ID’s worden gebruikt bij transacties Logs. Door incrementele back-ups te maken van databases met nieuwe DBIID’s, wordt naar de nieuwe DBIID’s verwezen in de back-up en overeenkomen met de nieuwe ID’s in de transactielog’s die worden gebruikt voor herstel op een bepaald tijdstip.

-s

Voert een back-up van snapshots uit zoals geconfigureerd op het tabblad Snapshot van het back-up configuratiedocument.

-e

Uitgesloten databases worden standaard bepaald door het veld Uitgesloten databases in het tabblad Main van een back-upconfiguratie. In sommige gevallen, Het is zinvol om verschillende databases uit te sluiten voor Verschillende back-ups in een week. Met deze optie kan je databases uitsluiten via reguliere expressies die vergelijkbaar zijn met de back-upconfiguratie. Het enige verschil is dat het automatisch een * toevoegt aan het einde van het patroon voor uw gemak.

-E

Hiermee negeer je het veld Uitgesloten databases op het tabblad Main van configuratiedocumenten voor back-ups. Kan worden gebruikt in combinatie met -e ter vervanging van de uitgesloten databasepatroon in de configuratie met een andere uitgesloten databases patroon. Bijvoorbeeld: -E -e archief/.

-p <aantal dagen>

Hiermee worden herstelde databases verwijderd die zijn gemarkeerd als verlopen voor een bepaald aantal dagen. Je kan het aantal dagen opgeven in de opdracht. Als je dat niet doet, wordt het aantal aantal dagen dat is opgegeven voor de instelling Back-up bewaren (dagen) wordt gebruikt. Herstelde databases zijn gemarkeerd als verlopen volgens de “Standaard bewaardagen herstellen” configuratie-instelling.

-v

Hiermee kunt u uitgebreide logboekregistratie naar de console maken. Dit genereert een veel extra houtkap en is alleen bedoeld voor Probleemoplossing.

-V

Maakt uitgebreide logboekregistratie en foutopsporing mogelijk voor het oplossen van problemen. Logboeken worden in console.log geschreven. Standaard logberichten worden geschreven in log.nsf

Lees voor meer informatie de documentatie van HCL op: Backup and restore en Domino Backup Introduction | Domino Backup en de presentatie van Daniel Nashed: Domino 12 Backup & Restore

INECO kan behulpzaam zijn bij het inrichten en onderhouden van uw HCL Domino Servers en de back-up en herstel mogelijkheden. Dit kan op basis van een opdracht of door middel van een support contract.

Domino Beheer met AdminCentral

Geplaatst op 29 oktober 202529 oktober 2025 door Marcel Rothuizen

Nieuw in HCL Domino 14 is het kunnen uitvoeren van eenvoudige Domino beheer taken met een nieuwe applicatie genaamd AdminCentral.

AdminCentral is een nieuwe, web-gebaseerde tool die is ontworpen om het beheer van HCL Domino servers te vereenvoudigen. Het is een applicatie die standaard beheertaken zoals het registreren van gebruikers, het aanmaken van groepen en het monitoren van de server vereenvoudigt.
AdminCentral is toegankelijk via een browser en is beschikbaar op verschillende apparaten, wat een alternatief is voor de traditionele HCL Domino Administrator Client op Windows wanneer het gaat om eenvoudige taken, vaak uitgevoerd door een Junior Domino Beheerder of Helpdesk medewerker.

Notitie:

AdminCentral is geen vervanger voor de HCL Domino Administrator Client aangezien er geen mogelijkheid is om geavanceerde taken uit te voeren of instellingen aan de Domino omgeving te maken.

De AdminCentral-toepassing (admincentral.nsf) wordt automatisch door adminP aangemaakt op de Domino-beheerserver. U kunt AdminCentral rechtstreeks vanuit uw Notes Standard- of Nomad- webclient openen, zonder dat u Domino Administrator hoeft te starten. Deze applicatie biedt een vereenvoudigde en gebruiksvriendelijke manier om volledig functionele Notes- gebruikers en -groepen in een Domino omgeving te beheren.

Adminp start automatisch een nieuwe AdminCentral-verwerkingsthread op de Domino Domain-beheerserver. De eerste keer dat AdminP wordt uitgevoerd, wordt de AdminCentral toepassing (admincentral.nsf) gemaakt die door de AdminCentral taak gebruikt wordt voor de verwerking van verzoeken.

U kunt de AdminCentral-app gebruiken om de volgende taken uit te voeren:

Een nieuwe Notes gebruiker registreren via een formulier
Meerdere gebruikers registreren met behulp van een CSV-bestand in hetzelfde formaat dat de Domino Administrator client gebruikt
Registreer Active Directory Contacten/Persoon documenten die naar Domino zijn gesynchroniseerd als Notes gebruiker
Opnieuw certificeren van een Notes gebruiker certificaat
Een groep aanmaken in de Domino Directory

Vereisten

Stel een ID-kluis (ID Vault) in voor het beheren van het Notes-ID-bestand van de gebruiker (als dit nog niet bestaat in de huidige Domino-implementatie).
Domino certificeringsinstantie (CA), mogelijk moet de Notes Organisatie certificaat ID of OU certificaat ID gemigreerd worden, zoals beschreven in Een certificaat migreren naar het CA-proces (EN).
De Domino beheer server met als een RAA (Registratie autoriteit) geregistreerd staan.
Beheer server moet HCL Domino versie 14 of hoger zijn

Zie ook de pagina “Overzicht van vereisten” te vinden onder het “tandwiel”, Planning in de AdminCentral-app.

Hoe werken AdminCentral aanvragen?

AdminCentral (admincentral.nsf), gemaakt op basis van de sjabloon admincentral.ntf, wordt gebruikt door AdminCentral-threads in de AdminP-taak voor het verwerken van gebruikersregistratie, gebruiker hercertificering en verzoeken voor het maken van groepen.

Er is één taak voor het verwerken van aanvragen van de AdminCentral applicatie. AdminCentral neemt de toegangscontrolelijst (ACL) over van admin4.nsf.
Alle verzoeken in AdminCentral worden 30 dagen na creatie verwijderd.

Er zijn drie soorten beheerverzoeken in admincentral.nsf:

Registratie van gebruikers
Hercertificering van gebruikers
Groep creatie

De bedoeling van de AdminCentral startpagina is om belangrijke beheerderstaken weer te geven die aandacht behoeven, bijvoorbeeld de verloopstatus van het Notes gebruikerscertificaat en de de registratiestatus van de gebruiker vanaf middernacht.

Notes gebruikerscertificaten die actie vereisen, worden ’s nachts opgeslagen in de AdminCentral applicatie door een AdminCentral onderhoudstaak die draait in de Domino AdminP servertaak.
Deze taak haalt de vervaldatumgegevens van het certificaat van persoonsdocumenten uit de CertificateExpiration weergave van Domino Directory en maakt conceptaanvragen voor deze verlopen en te verlopen binnen een periode van 14 dagen aan in de AdminCentral applicatie.
Vanaf de startpagina kan de beheerder klikken op de verlopen certificaten en op de certificaten die verlopen in 1 dag, 7 en 14 dagen, om snel de conceptaanvragen voor hercertificering van Notes-gebruikers te bekijken.
Aanvragen in de conceptmodus moeten opnieuw worden gecertificeerd om de status naar In afwachting te wijzigen.

Dashboard / Startpagina

Alle verzoeken voor gebruikersregistratie, handmatige hercertificering en het maken van groepen die worden gedaan met behulp van de Admin Central applicatie worden verwerkt door de AdminCentral aanvraagverwerkingstaak, die de status van deze beheerdersverzoeken behoudt (aangezien de verwerking wordt uitgevoerd door deze taak zelf of door de rest van de AdminP verwerking).
Voor een snel overzicht zie je de AdminCentral startpagina, waar in groepen de registratieverzoeken van gebruikers op basis van of hun status voltooid, in afwachting of fout zichtbaar zijn.

HCL Domino v14 Deep Dive

Kijk voor meer informatie over AdminCentral ook eens het HCL Deep Dive filmpje op YouTube gepresenteerd door Thomas Hampel en Mark Skurla:

Zoekt u een HCL partner die voor u de HCL Domino kan opzetten en beheren?
Neem dan gerust vrijblijvend contact met ons op!

Verbeteringen in DAOS reparatie in Domino 14.5

Geplaatst op 20 oktober 202529 oktober 2025 door Marcel Rothuizen

De volgende reparatieopties zijn in Domino versie 14.5 toegevoegd aan de Domino Attachment and Object Service (DAOS) functie, ook wel ‘attachmentconsolidatie’ genoemd:

Een enkel .nlo-bestand repareren

Een HCL Domino beheerder kan nu controleren of een .nlo-bestand ontbreekt en dit indien nodig repareren.
Deze opdracht kan handig zijn voor scenario’s zoals het herstellen van een database vanaf een back-up.

Herstellen van alle .nlo-bestanden voor een database

Deze nieuwe variant controleert elk .nlo-bestand dat aan een specifieke database is gekoppeld en repareert indien nodig.
Deze opdracht is handig in gevallen waarin een database wordt hersteld vanaf een back-up.

Dynamisch herstel van .nlo-bestanden

Als een poging om een .nlo te lezen mislukt omdat het bestand niet bestaat, wordt dynamisch geprobeerd een reparatie uit te voeren.

Zie .nlo-bestanden repareren voor meer informatie over deze nieuwe functionaliteit.

Neem voor het opzetten van DAOS in uw HCL Notes omgeving vrijblijvend contact met ons op!

Configuratiescherm voor serverinstellingen met OS_DISABLE_CACHESET=1

Aanbeveling voor het instellen van OS_DISABLE_CACHESET in de notes.ini op Windows servers

Geplaatst op 15 oktober 202524 oktober 2025 door Marcel Rothuizen

Op Windows Server 2019 en hoger (Windows Server 2022 wordt ondersteund vanaf HCL Domino 12.0.1) beveelt HCL aan om in de notes.ini OS_DISABLE_CACHESET=1 in te stellen.

Als mail- of applicatieservers met veel verkeer op dit platform prestatieproblemen vertonen (hoog CPU-gebruik van het systeem of loopt vast), gebruik je deze notes.ini-instelling om de prestaties te verbeteren.
Deze instelling schakelt manipulatie van de Microsoft File System Cache uit.

Een HCL Domino beheerder kan dit instellen in de notes.ini of in het Server Configurations Settings document.

Notes.ini standaardwijziging voor Windows-server

In HCL Domino 14.5 is de standaardinstelling voor OS_DISABLE_CACHESET notes.ini gewijzigd in OS_DISABLE_CACHESET=1, omdat het instellen ervan op 0 prestatieproblemen kan veroorzaken.

Bronnen

HCL Domino 14.5 Documentation – General updates

What’s new in 12.0.1?

Uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x eindigt nu op 30 juni 2030

Geplaatst op 8 september 202529 oktober 2025 door Marcel Rothuizen

Het is voor klanten fijn om te weten dat HCL na diverse keren gewaarschuwd te hebben dat de uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x nu echt verloopt, toch besloten heeft de uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x weer te verlengen en pas te eindigen op 30 juni 2030.

Hiermee maakt HCL het de Notes consultants en Domino beheerders die afgelopen jaren de oude datum bij hun klanten en leidinggevende hebben verkondigd niet echt gemakkelijk, want het verhaal wordt er niet echt betrouwbaar door.

Uitgebreide ondersteuning voor Domino en Notes v9.0.x en v10.0.x eindigt nu op 30 juni 2030

Het blijft natuurlijk sterk aan te raden om een oude versie van Notes of Domino zoals versie 9 op te waarderen naar de laatste versie (op dit moment 14.5).
Daarmee ben je zeker van snelle oplossingen en de producten zijn sterk verbeterd de laatste jaren.

Zoekt jouw bedrijf een partner om de HCL Domino omgeving te beheren en actueel te houden? Kijk dan ook eens op onze support pagina!

Lees het hele Engelstalige bericht op de support site van HCL:

Update September 8, 2025: Extended Support for Domino and Notes v9.0.x and v10.0.x will now end June 30, 2030

Vanaf HCL Domino V11.0.1 ondersteunt de Domino webserver Server Name Indication (SNI)

Geplaatst op 31 juli 202525 oktober 2025 door Marcel Rothuizen

Vanaf HCL Domino V11.0.1 ondersteunen Domino servers de Server Name Indication (SNI) uitbreiding van het Transport Security Layer (TLS)-protocol.
SNI stelt een Domino-server in staat om meerdere virtuele hosts (websites) via HTTPS aan te bieden, waarbij meerdere hostnamen kunnen worden geconfigureerd om toe te wijzen aan één IP-adres.

Om SNI-ondersteuning in te schakelen, voegt u de notes.ini-instelling ENABLE_SNI=1 toe aan de server en start u de HTTP-taak opnieuw.

De volgende zaken moeten in overweging worden genomen voordat u SNI-ondersteuning inschakelt:

Om SNI te gebruiken, moet er een standaardwebsite zijn geconfigureerd of ten minste één website met een IP-adres dat is geconfigureerd als startpunt voor de TLS-handshake.
Als de server de TLS SNI-extensie ontvangt, probeert deze over te schakelen naar de site die overeenkomt met de hostnaam in de SNI-extensie nadat de TLS-handshake is voltooid.
Het inschakelen van SNI vereist mogelijk dat u de configuratie van de website (regels en andere instellingen) aanpast.
Met SNI ingeschakeld, kan de server na de TLS-handshake een toewijzing maken van de standaardwebsite of de website met het IP-adres naar een andere site op hostnaam.
Dit kan leiden tot een gedragswijziging in bestaande configuraties, waarbij er mogelijk één website is met alleen een geconfigureerd IP-adres en andere met alleen de hostnaam/hostnamen.
Oude configuraties zouden de site met het IP-adres blijven gebruiken. Met SNI ingeschakeld, kan de aanvraag overschakelen naar het gebruik van een site met een hostnaam die mogelijk een andere configuratie heeft dan de site met het IP-adres.
Een voorbeeld van de configuratie met meerdere internetsites ziet er als volgt uit, met server notes.ini “ENABLE_SNI=1” ingeschakeld op de server.

Zie ook: Implementing multi-site HTTPS support in Domino with single IP address mapping

Certificate Store voor SSL certificaten

Geplaatst op 9 mei 202525 oktober 2025 door Marcel Rothuizen

Sinds Domino versie 12 is er weer een nieuwere methode om SSL certificaten te beheren binnen de Domino omgeving.
HCL introduceerde daarvoor een nieuwe servertaak, Certificate Manager (CertMgr), die samenwerkt met een nieuwe database, Certificate Store (certstore.nsf), om de generatie van TLS-certificaten van de Let’s Encrypt-certificeringsinstantie (CA) en andere externe CA’s te automatiseren.
CertMgr vereenvoudigt en beveiligt de werking van de Domino-webserver door automatisch gratis, breed vertrouwde TLS-certificaten aan te vragen, te configureren en te verlengen bij de Let’s Encrypt-certificeringsinstantie (CA) of een andere externe CA.

In de Certificate Store kunnen ACME accounts, , DNS Providers en Configuaties, Trusted Roots, wachtwoorden en TLS Credentials worden ingesteld en opgeslagen.

Gebruik van de Certificate Store Applicatie:

De CertMgr-servertaak werkt met de Certificate Store-database (certstore.nsf) om certificaataanvragen en -beheer te vereenvoudigen. Als uw HCL Domino-server via uitgaande poort 443 en inkomende poort 80/443 met internet is verbonden, kunt u een certificaataanvraag genereren door (eenmalig) de volgende opdracht op de serverconsole uit te voeren:
load certmgr -ACCEPT_TOU_AUTO_CONFIG

(gelijk aan: load certmgr -r -c -o -y -ACCEPT_TOU )
Met deze opdracht voert CertMgr de volgende stappen uit:
Accepteert de gebruiksvoorwaarden voor de Let’s Encrypt®-certificeringsinstantie (-ACCEPT_TOU).
Certstore.nsf wordt aangemaakt.
De hostnaam van de machine wordt bepaald en een eerste certificaat wordt aangevraagd (-r).
Het DSAPI-filter wordt geconfigureerd (-c).
HTTP wordt gestart (-o) of HTTP wordt opnieuw gestart als deze al actief is (-c).
Een certificaat wordt aangevraagd bij de Let’s Encrypt-certificeringsinstantie via het ACMEv2-protocol.
Een .kyr-bestand wordt gegenereerd en op schijf opgeslagen.
HTTP wordt opnieuw gestart om het .kyr-bestand te laden (-y).
Ditzelfde certificaataanvraagscenario kan worden geautomatiseerd met behulp van de volgende notes.ini-instellingen:
CertMgr_ACCEPT_TOU=1
CertMgr_AutoRequestCert=1
CertMgr_AutoConfig=1
CertMgr_AutoConfigHttp=1
CertMgr_RestartHttp=1

Importeren

Een eigen certificaat importeren in de TLS credentials van de Certificate Store kan natuurlijk ook.
Zorg dan dat de hele certificaat keten uit bijvoorbeeld een PEM bestand formaat in een nieuw PEM bestand komt te staan met als eerste de tekst uit de private key. Noem dit bestand bijvoorbeeld fullchain.pem.

—–BEGIN PRIVATE KEY—–
==content==
—–END PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–

Maak gebruik van een bestaande, of maak een nieuwe TLS credential in de Certificate Store.

Importeer het eerder gemaakte gecombineerde bestand.

Certificaat koppelen aan Website

De TLS-cache zorgt voor het vinden van TLS-referenties. Het opzoeken kan via de DNS-naam, wat de nieuwe voorkeursmethode is. U vervangt dus de kyr-bestandsnaam door de DNS-naam. De nieuwe cache begrijpt ook KYR-bestandsnamen en gebruikt deze als tag voor het opzoeken.

Maar dan moet in het TLS-referentiedocument de kyr-bestandsnaam zijn ingesteld (wat optioneel is in het TLS-referentiedocument en bedoeld is voor dit gebruik). De juiste manier is om altijd een DNS-naam op te geven. De nieuwe TLS-cache begrijpt DNS-namen, inclusief wildcard-certificaten, en ondersteunt meerdere SAN’s.

Voorbeeld van een Web Site document:

Met een bijbehorende TLS referentie:

Controle

Door de certificaten met de Key file naam te vergelijken kan gecontroleerd worden of er een verband is tussen de TLS Credential en het Web Site document.

tell certmgr show certs
[19D0:0002-5264] Subject key identifier Key info Expiration KeyFile/Tag Host names (SANs)
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] D5A9 FD93 2843 8506 … RSA 2048 88,6 days mrpowerzbook.ineco.nl
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] 1 TLS Credentials

tell http show security

09-05-2025 22:56:17
09-05-2025 22:56:17 Web Site: test (mrpowerzbook.ineco.nl)
09-05-2025 22:56:17 SSL enabled
09-05-2025 22:56:17 Key file name: c:\program files\hcl\domino12\data\mrpowerzbook.ineco.nl

Dit laatste resultaat ziet er vreemd uit, maar negeer in dit geval het pad en kijk alleen of de hostname van het eerste resultaat gelijk is aan wat het bestand zou moeten zijn in het pad van het tweede resultaat. Dit is nog een kleine onvolkomendheid in de functie van HCL. In Dit geval is mrpowerzbook.ineco.nl gelijk in beide gevallen wat aangeeft dat het juiste certificaat is gekoppeld aan de website.