Set the Workspace as the default homepage when rolling out Notes 9.0.1

For customers who want to show the Workspace as default when rolling out new IBM Notes 9.0.1 workstations, a small adjustment will have to be made to the Bookmark.ntf.
To adjust the Bookmark.ntf for all users:

In Notes 9.0.1

1. Start the Domino Designer client.
2. Open the Bookmark.ntf database template.
3. Expand the Shared Elements category on the left, and then expand Outlines

4. Scroll down in the Outlines list and click on “UserBookmarkOrderTemplate”. The outline will open in the right window.
5. Select Design > Outline Properties. Rename the outline to “UserBookmarkOrder” (or remove the “Template” part from the name).

6. Select File > Save in the Designer menu.
7. Open the Applications outline.
8. Select the Workspace line.

9. Make sure the InfoBox changes from Outline properties to Outline Entry properties (or, if you closed the InfoBox earlier, open this new one by choosing Design > Outline Entry Properties). Go to the second tab (“shade” icon).
10. Hold down SHIFT and click on ‘Hide Outline Entry From’ property labeled ‘Notes 4.6 or Later’.

Note: Keeping the Shift pressed at the same time and clicking on the ‘hide option’ will make this outline (Workspace) the default bookmark!

11. Release the SHIFT key.
12. De-select the ‘Hide from’ property ‘Notes 4.6 or Later’.
13. The administrator can now roll out the template for each user (by preparing the template when starting Notes for the first time or by executing a database replace design with existing users on Bookmarks.nsf for existing users)

SSLException: Could not generate DH keypair

Bij een klant had ik een Domino agent gemaakt met behulp van Java om gegevens uit te wisselen tussen Domino en AccountView via https.

Om dit goed te laten werken was Domino voorzien van de laatste JVM patches.

Afgelopen week had de beheerder echter de server waarmee de agent verbinding maakte voorzien van een nieuw wildcard SSL certificaat met een hogere versleuteling.
Hierna gaf de Java agent op de Domino server de volgende fout: javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair.

Policy bestanden

Keypair (copyright INECO)

Na wat zoeken op internet vond ik een artikel op de site van IBM waarbij gemeld werd dat de standaard JVM in Notes en Domino een restrictie hebben.

Op de site van IBM kunnen tevens twee policy bestanden, local_policy.jar en US_export_policy.jar worden gedownload waar die restricties niet op zitten.

Helaas bleek deze oplossing niet te werken bij de klant.

 

Bouncy Castle

De aanwezige software engineer had hiervoor echter wel een oplossing die ook voor Domino bleek te werken:

Op de site https://www.bouncycastle.org/ hebben we het bestand bcprov-ext-jdk15on-153.jar gedownload. (De Bouncy Castle Crypto package is een Java-implementatie van cryptografische algoritmes)

Vervolgens heb ik dit bestand in de map c:\IBM\Domino\JVM\lib\ext geplaatst.

In de map c:\IBM\Domino\JVM\lib\security het bestand java.security  aangepast:
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2 veranderd in security.provider.10=com.ibm.jsse2.IBMJSSEProvider2.

Vervolgens de regel security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider toegevoegd en het bestand opgeslagen.

Na het herstarten van de Domino server werkte de agent weer.

Fijn Harry (G), bedankt…