Certificate Store voor SSL certificaten

Posted on 9 May 20259 May 2025 by Marcel Rothuizen

Sinds Domino versie 12 is er weer een nieuwere methode om SSL certificaten te beheren binnen de Domino omgeving.
HCL introduceerde daarvoor een nieuwe servertaak, Certificate Manager (CertMgr), die samenwerkt met een nieuwe database, Certificate Store (certstore.nsf), om de generatie van TLS-certificaten van de Let’s Encrypt-certificeringsinstantie (CA) en andere externe CA’s te automatiseren.
CertMgr vereenvoudigt en beveiligt de werking van de Domino-webserver door automatisch gratis, breed vertrouwde TLS-certificaten aan te vragen, te configureren en te verlengen bij de Let’s Encrypt-certificeringsinstantie (CA) of een andere externe CA.

In de Certificate Store kunnen ACME accounts, , DNS Providers en Configuaties, Trusted Roots, wachtwoorden en TLS Credentials worden ingesteld en opgeslagen.

Gebruik van de Certificate Store Applicatie:

De CertMgr-servertaak werkt met de Certificate Store-database (certstore.nsf) om certificaataanvragen en -beheer te vereenvoudigen. Als uw HCL Domino-server via uitgaande poort 443 en inkomende poort 80/443 met internet is verbonden, kunt u een certificaataanvraag genereren door (eenmalig) de volgende opdracht op de serverconsole uit te voeren:
load certmgr -ACCEPT_TOU_AUTO_CONFIG

(gelijk aan: load certmgr -r -c -o -y -ACCEPT_TOU )
Met deze opdracht voert CertMgr de volgende stappen uit:
Accepteert de gebruiksvoorwaarden voor de Let’s Encrypt®-certificeringsinstantie (-ACCEPT_TOU).
Certstore.nsf wordt aangemaakt.
De hostnaam van de machine wordt bepaald en een eerste certificaat wordt aangevraagd (-r).
Het DSAPI-filter wordt geconfigureerd (-c).
HTTP wordt gestart (-o) of HTTP wordt opnieuw gestart als deze al actief is (-c).
Een certificaat wordt aangevraagd bij de Let’s Encrypt-certificeringsinstantie via het ACMEv2-protocol.
Een .kyr-bestand wordt gegenereerd en op schijf opgeslagen.
HTTP wordt opnieuw gestart om het .kyr-bestand te laden (-y).
Ditzelfde certificaataanvraagscenario kan worden geautomatiseerd met behulp van de volgende notes.ini-instellingen:
CertMgr_ACCEPT_TOU=1
CertMgr_AutoRequestCert=1
CertMgr_AutoConfig=1
CertMgr_AutoConfigHttp=1
CertMgr_RestartHttp=1

Importeren

Een eigen certificaat importeren in de TLS credentials van de Certificate Store kan natuurlijk ook.
Zorg dan dat de hele certificaat keten uit bijvoorbeeld een PEM bestand formaat in een nieuw PEM bestand komt te staan met als eerste de tekst uit de private key. Noem dit bestand bijvoorbeeld fullchain.pem.

—–BEGIN PRIVATE KEY—–
==content==
—–END PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–

Maak gebruik van een bestaande, of maak een nieuwe TLS credential in de Certificate Store.

Importeer het eerder gemaakte gecombineerde bestand.

Certificaat koppelen aan Website

De TLS-cache zorgt voor het vinden van TLS-referenties. Het opzoeken kan via de DNS-naam, wat de nieuwe voorkeursmethode is. U vervangt dus de kyr-bestandsnaam door de DNS-naam. De nieuwe cache begrijpt ook KYR-bestandsnamen en gebruikt deze als tag voor het opzoeken.

Maar dan moet in het TLS-referentiedocument de kyr-bestandsnaam zijn ingesteld (wat optioneel is in het TLS-referentiedocument en bedoeld is voor dit gebruik). De juiste manier is om altijd een DNS-naam op te geven. De nieuwe TLS-cache begrijpt DNS-namen, inclusief wildcard-certificaten, en ondersteunt meerdere SAN’s.

Voorbeeld van een Web Site document:

Met een bijbehorende TLS referentie:

Controle

Door de certificaten met de Key file naam te vergelijken kan gecontroleerd worden of er een verband is tussen de TLS Credential en het Web Site document.

> tell certmgr show certs
[19D0:0002-5264] Subject key identifier Key info Expiration KeyFile/Tag Host names (SANs)
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] D5A9 FD93 2843 8506 … RSA 2048 88,6 days mrpowerzbook.ineco.nl
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] 1 TLS Credentials

> tell http show security
09-05-2025 22:56:17
09-05-2025 22:56:17 Web Site: test (mrpowerzbook.ineco.nl)
09-05-2025 22:56:17 SSL enabled
09-05-2025 22:56:17 Key file name: c:\program files\hcl\domino12\data\mrpowerzbook.ineco.nl

HCL Domino Licentie Analyse Hulpprogramma

Posted on 21 January 202521 March 2025 by Marcel Rothuizen

Dit hulpprogramma helpt HCL Domino-beheerders bij het uitvoeren van een statuscontrole op basis van best practices voor implementatie en het bepalen van het aantal geautoriseerde gebruikers binnen een HCL Domino-omgeving volgens het CCB- en CCX-licentiemodel.

https://opensource.hcltechsw.com/domino-license-analysis-utility-DLAU/

De laatste versies werken vanaf een lokale werkplek zodat er geen noodzaak is om dit op elke server te plaatsen.

Voor meer informatie over dit programma en HCL Domino licentie kunt u dit Engelstalig blog-artikel raadplegen: All You Ever Wanted to Know About Domino CCB Licensing and DLAU Tool

Kritisch defect in Domino gedetecteerd op 13-12-2024

Posted on 16 December 202421 March 2025 by Marcel Rothuizen

Zoals u waarschijnlijk al gelezen of gehoord heeft, heeft het ontwikkelingsteam van HCL Domino een probleem geïdentificeerd dat vanaf 13 december 2024 van invloed zal zijn op ALLE Domino-serverversies.

(Bron: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118192)

Klanten met HCL Domino versies 14.x,12.x en 11.x:

Meer informatie vindt u via de bovenstaande link, inclusief hoe u toegang krijgt tot de oplossing voor klanten met actieve ondersteuning met HCL Domino-versies 14.x,12.x en 11.x. op Mijn HCL-softwareportaal.
Domino-klanten zonder actieve ondersteuning Klanten moeten opnieuw opstarten met behulp van de Domino CCB Term-licentie. Neem hiervoor contact op met uw partner of HCL-verkoopvertegenwoordiger.
Alleen klanten met een geldig recht en actieve ondersteuning (en uitgebreide ondersteuning voor v9 en/of v10) kunnen de oplossing ontvangen en toepassen.

Alle fixes of patches van HCL Domino zijn het intellectuele eigendom van HCLSoftware.
Elk ongeoorloofd gebruik, reproductie of distributie is ten strengste verboden en zou een inbreuk vormen op de IE-rechten van HCLSoftware.

(Opmerking: Fixes zullen niet beschikbaar zijn voor alle tussentijdse versies van IBM Domino v9 en v10)

Wat is er aan de hand?

Volgens HCL zal als u uw server opnieuw opstart, er een routerfout optreden die resulteert in leveringsfouten als gevolg van een routeringslus. Ook zullen de e-mailregels beginnen te falen.
Bovendien gebruikt Domino slechts één enkele mail.box, ongeacht waar het configuratiedocument om vraagt.
Dit is een datum/tijd-probleem in de Domino router code. Het gebied waar het defect is gevonden, wordt gebruikt om te bepalen of de configuratie moet worden bijgewerkt.
Sinds 13 december mislukt deze controle en laadt de router uw configuratie niet.

Dit probleem treedt alleen op als Domino op of na 13 december 2024 opnieuw wordt opgestart. HCL heeft op 13 december een waarschuwing afgegeven om de impact te beperken.
Er werd binnen 24 uur een tussentijdse oplossing geleverd. Zie tabel in de link voor downloaddetails.

Dit probleem wordt niet veroorzaakt door een recente codewijziging en heeft geen invloed op de beveiliging. Deze bug bestaat al meer dan 30 jaar en lijkt van invloed te zijn op alle versies van Domino.
Hij werd niet eerder door IBM of Lotus ontdekt.

In de praktijk

Wij hebben inderdaad ook geconstateerd dat bij een herstart de mailrouter postbussen zijn beperkt tot een enkele (nieuwe) postbus, de mail regels niet meer werken en Notes mail routering niet meer werkt. SMPT mail verkeer, ook tussen de servers (indien geconfigureerd) blijft wel werken, waardoor mailverkeer via deze methode wel mogelijk lijkt te zijn.

In enkele gevallen werkt de mailroutering ook nog steeds, maar doordat het configuratie document mogelijk niet goed uitgelezen wordt is het maar zeer de vraag of de instellingen allemaal worden gebruikt, met alle gevolgen van dien. Onderschat het probleem dus niet, ook als er weinig aan de hand lijkt te zijn in uw situatie.

HCL kan op aanvraag ondersteuning bieden: Critical Alert: Resolve Domino Server Issues Before December 2024

Zie ook: HCL Notes/Domino – CRITICAL ALERT: Mail not routing after Domino restarts beginning December 13, 2024 – Community

HCL Notes naar Lime CRM

Posted on 3 December 202421 March 2025 by Marcel Rothuizen

In de afgelopen jaren zijn wij vaak bezig geweest met het converteren van IBM / HCL Notes data naar andere systemen.
Voor mail is dat vaak naar Exchange, pst bestanden, of via imap protocollen wanneer het Linux mail systemen betreft.
Documenten, vaak in maatwerk Notes applicaties is anders. Veelal ging de conversie naar PDF in een mappenstructuur met metainformatie in XML of CSV, of via database verbindingen naar SQL e.d.

Een aantal weken terug vroeg een klant, die na vele jaren helaas over moet naar een ander systeem, of wij een conversie konden uitvoeren van een maatwerk Notes ERM pakket naar Lime CRM.
Wij werden in contact gebracht met de technische mensen van Lime, in dit geval in Finland, die meteen de API documentatie beschikbaar stelde en heel behulpzaam waren met het beantwoorden van vragen.
Hierop hebben wij een Notes applicatie gemaakt gemaakt die met een combinatie van PDF afdrukken van Notes documenten, bestand export voor de bijlagen, en conversie van Notes velden naar Json API aanroepen, de Notes applicatie kon migreren naar Lime CRM.

Als vervolg hierop is nog een andere Notes applicatie op soortgelijke manier overgezet naar Lime en gekoppeld aan de relaties in Lime.

Het is natuurlijk heel erg jammer om een trouwe klant weg te zien gaan van HCL Notes, maar het geeft ook voldoening om dit technisch mogelijk te maken en met een goed resultaat af te kunnen sluiten.

TCPIP poort configuratie instellingen in notes.ini

Posted on 2 November 202421 March 2025 by Marcel Rothuizen

Een tijdje terug wou ik weten hoe je uit de notes.ini van een server kunt opmaken of Encryption aan staat.
Een makkelijk antwoord was te vinden op de site https://www.kalechi.com/

Configuratie voor een TCPIP-poort.

Voorbeelden: TCPIP1=TCP,0,15,0,,12288

TCPIP=TCP, 0, 15, 0 [,,x] <———– Dit is de configuratie voor uw TCP-poort
……|…|..|… Buffergrootte applicatiegegevens (0 is standaard = 8000)
……|…|..Plaatsaanduiding, wordt niet gebruikt door TCP
……|…Plaatsaanduiding, niet gebruikt door TCP
…….Dit is de naam van het poortstuurprogramma

De laatste parameter x ([,,x] hierboven) kan als volgt worden gedecodeerd:
0 X 8000 Encryptie is ingeschakeld
0 X 0020 Compressie is ingeschakeld
0 X 4000 Stuurprogramma is intern
0 X 2000 Geen werking
0 X 1000 Altijd voor V2 en V3
0 X 0002 Ingesteld om modem-I/O te loggen
0 X 0004 Ingesteld om RTS/CTS in te schakelen

Selectie NOTES.INI-parameter
Niets: TCPIP=TCP,0,15,0,,12288,
Alleen compressie: TCPIP=TCP,0,15,0,,12320,
Alleen encryptie: TCPIP=TCP,0,15,0,,45056,
Beide: TCPIP=TCP,0,15,0,,45088,

EOM/EOS HCL Domino Enterprise, Messaging CALs & PVUs, en HCL Domino Collaboration Express

Posted on 24 June 202421 March 2025 by Marcel Rothuizen

Met ingang van 12 juni 2024 heeft HCL Software een verdere vereenvoudiging aan van de licenties en mogelijkheden van het Domino-portfolio doorgevoerd.
Hiermee is de licentievereenvoudiging van het Domino-portfolio voltooid en is HCL Software afgestapt van complexe, oudere licentiemodellen die niet langer relevant zijn.
Dit maakt nog meer investeringen in de Domino-producten mogelijk, die blijven evolueren om aan de behoeften van de klanten te voldoen.

Concreet zijn de volgende onderdelen EOM, wat betekent dat de onderdelen niet meer kunnen worden gekocht.
EOS is 11 juni 2025, wat betekent dat HCLSoftware na deze datum geen ondersteuningsvoordelen meer biedt voor deze onderdelen.

1. Einde van marketing (EOM) en einde van ondersteuning (EOS) van HCL Domino Enterprise CAL’s en PVU’s
2. EOM en EOS van HCL Domino Messaging CAL’s en PVU’s
3. EOM en EOS van HCL Domino Collaboration Express

Om ervoor te zorgen dat u, de klant, actieve HCL ondersteuning kunt behouden, zult u bij uw volgende verlengingscyclus de bestaande licentie moeten overzetten naar CCB/CCX/Messaging Express-licenties.
Uw HCL bussiness partner kan uw omgeving beoordelen en u adviseren.

HCL raadt alle klanten aan om over te stappen op termijnlicenties.

HCL Domino Complete Collaboration (CCB) is de enige licentie die klanten recht geeft op alle functies, updates en ondersteunende programma’s van Domino’s.
Om alle voordelen te kunnen benutten die het HCL Domino-portfolio te bieden heeft, raadt HCL klanten sterk aan om tegen een minimale kostenverhoging over te stappen op CCB/CCX/Messaging Express-licenties en zo snel mogelijk te upgraden naar Domino versie 14.0.

Raadpleeg deze tabel voor alle onderdeelnummers waarop deze aankondiging betrekking heeft:

HCL Domino Enterprise CALs and PVUs and HCL Domino Collaboration Express	Renew using: D1VC7LL, HCL Domino Complete Collaboration (CCB) Term
D1D17LL	HCL Domino Enterprise Client Access, 1 Month Term License & S&S, Authorized User
D0B7HLL	HCL Domino Enterprise Client Access, Perpetual License & 12 Month S&S, Authorized User
E07UMLL	HCL Domino Enterprise Client Access, S&S Renewal, Authorized User
D1D1ALL	HCL Domino Enterprise Server, 1 Month Term License & S&S, Processor Value Unit
D55JDLL	HCL Domino Enterprise, Perpetual License & 12 Month S&S, Processor Value Unit
E020KLL	HCL Domino Enterprise, S&S Renewal, Processor Value Unit
D18JWLL	HCL Domino Collaboration Express, 1 Month Term License & S&S, Authorized User
D52VQLL	HCL Domino Collaboration Express, Perpetual License & 12 Month S&S, Authorized User
E00ZZLL	HCL Domino Collaboration Express, S&S Renewal, Authorized User

HCL Domino Messaging CALs and PVUs	Renew using: D18JVLL, HCL Domino Messaging Express Term
D18JQLL	HCL Domino Messaging Client Access, 1 Month Term License & S&S, Authorized User
D0B7JLL	HCL Domino Messaging Client Access, Perpetual License & 12 Month S&S, Authorized User
E07UNLL	HCL Domino Messaging Client Access, S&S Renewal, Authorized User
D18JRLL	HCL Domino Messaging, 1 Month Term License & S&S, Processor Value Unit
D55J9LL	HCL Domino Messaging, Perpetual License & 12 Month S&S, Processor Value Unit
E020ILL	HCL Domino Messaging, S&S Renewal, Processor Value Unit

Zie ook:

HCLSoftware Renewal Pricing Policy Update

All You Ever Wanted to Know About Domino CCB Licensing and DLAU Tool (hcl-software.com)

HCL introduceert HCL Notes 14 – Thames

Posted on 18 October 202321 March 2025 by Marcel Rothuizen

HCL Software is verheugd om de nieuwste innovatie te introduceren die eind 2023 verschijnt.
Met de release van v14 voor het snelle applicatie-ontwikkelplatform, HCL Domino en HCL Notes, is het Early Access Program (EAP) voor deze twee oplossingen nu open!

Sluit u aan bij dit exclusieve programma waarmee voorkeursklanten en zakelijke partners de software in uw eigen omgeving kunnen testen vóór de officiële release.

https://www.hcl-software.com/blog/domino/announcing-hcl-dominos-v14-early-access-program

Notes – https://help.hcltechsw.com/notes/14.0.0/client/whatsnew_14.html

Domino – https://help.hcltechsw.com/domino/14.0.0/admin/whats_new_in_domino.html

Traveler – https://help.hcltechsw.com/traveler/14.0.0/new_server_features_v14.html

Designer – https://help.hcltechsw.com/dom_designer/14.0.0/basic/wpd_whatsnew.html

HCL Notes v9.0.1 FP10 IF12 en Domino 9.0.1 FP10 IF11 uitgebracht

Posted on 12 August 202321 March 2025 by Marcel Rothuizen

HCL Software heeft in augustus 2023 HCL Notes FP10 Interim Fix 12 en HCL Domino 9.0.1 FP10 Interim Fix 11 uitgebracht.

Deze zijn te vinden op de Flexnet pagina’s voor klanten en HCL Businesspartners.

Omschrijving	Bestandsgrootte	Datum	Bestandsnaam
HCL Notes v9.0.1 FP10 IF12 Basic Configuration for Windows English	260.63MB	04-08-2023	901FP10SHF655_W32_basic.exe
HCL Notes v9.0.1 FP10 IF12 Windows English	619.31MB	04-08-2023	901FP10SHF655_W32_standard.exe
HCL Domino Server v9.0.1 FP10 IF11 32 bit for Windows	103.19MB	01-08-2023	901FP10HF1043_W32.exe
HCL Domino Server v9.0.1 FP10 IF11 64 bit for Windows	118.7MB	01-08-2023	901FP10HF1042_W64.exe

Voor Mac, AIX en Linux zijn op download pagina’s van HCL ook de laatste versies te vinden.

Weer willen wij waarschuwen dat voor Domino / Notes versie 9 en 10 HCL 1 december 2022 gestopt is met de marketing (EOM) en verkoop van deze specifieke productversies en heeft deze verwijderd van de HCL License and Download Portal (FlexNet).
Met ingang van 1 juni 2024 stopt ook definitief de ondersteuning (EOS).
Klanten met huidige gebruiksrechten blijven toegang houden tot de recente Domino- en Notes-softwareversies ter ondersteuning van hun lopende klantupgrades.
Vanwege de ouderdom van deze releases biedt HCL geen uitgebreide ondersteuning voor deze specifieke productversies.

Zie ook https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099055

Wij kunnen u helpen met de migratie van IBM / HCL Domino 9.x / 10.x naar een recente versie van HCL Domino.

HCL Notes 12.0.2 FP2 en Domino 12.0.2 FP2 uitgebracht

Posted on 1 August 202321 March 2025 by Marcel Rothuizen

HCL Software heeft op 31 juli 2023 HCL Notes 12.0.2 FP2 en Domino 12.0.2 FP2 uitgebracht uitgebracht.