Certificate Store voor SSL certificaten

Geplaatst op 9 mei 20259 mei 2025 door Marcel Rothuizen

Sinds Domino versie 12 is er weer een nieuwere methode om SSL certificaten te beheren binnen de Domino omgeving.
HCL introduceerde daarvoor een nieuwe servertaak, Certificate Manager (CertMgr), die samenwerkt met een nieuwe database, Certificate Store (certstore.nsf), om de generatie van TLS-certificaten van de Let’s Encrypt-certificeringsinstantie (CA) en andere externe CA’s te automatiseren.
CertMgr vereenvoudigt en beveiligt de werking van de Domino-webserver door automatisch gratis, breed vertrouwde TLS-certificaten aan te vragen, te configureren en te verlengen bij de Let’s Encrypt-certificeringsinstantie (CA) of een andere externe CA.

In de Certificate Store kunnen ACME accounts, , DNS Providers en Configuaties, Trusted Roots, wachtwoorden en TLS Credentials worden ingesteld en opgeslagen.

Gebruik van de Certificate Store Applicatie:

De CertMgr-servertaak werkt met de Certificate Store-database (certstore.nsf) om certificaataanvragen en -beheer te vereenvoudigen. Als uw HCL Domino-server via uitgaande poort 443 en inkomende poort 80/443 met internet is verbonden, kunt u een certificaataanvraag genereren door (eenmalig) de volgende opdracht op de serverconsole uit te voeren:
load certmgr -ACCEPT_TOU_AUTO_CONFIG

(gelijk aan: load certmgr -r -c -o -y -ACCEPT_TOU )
Met deze opdracht voert CertMgr de volgende stappen uit:
Accepteert de gebruiksvoorwaarden voor de Let’s Encrypt®-certificeringsinstantie (-ACCEPT_TOU).
Certstore.nsf wordt aangemaakt.
De hostnaam van de machine wordt bepaald en een eerste certificaat wordt aangevraagd (-r).
Het DSAPI-filter wordt geconfigureerd (-c).
HTTP wordt gestart (-o) of HTTP wordt opnieuw gestart als deze al actief is (-c).
Een certificaat wordt aangevraagd bij de Let’s Encrypt-certificeringsinstantie via het ACMEv2-protocol.
Een .kyr-bestand wordt gegenereerd en op schijf opgeslagen.
HTTP wordt opnieuw gestart om het .kyr-bestand te laden (-y).
Ditzelfde certificaataanvraagscenario kan worden geautomatiseerd met behulp van de volgende notes.ini-instellingen:
CertMgr_ACCEPT_TOU=1
CertMgr_AutoRequestCert=1
CertMgr_AutoConfig=1
CertMgr_AutoConfigHttp=1
CertMgr_RestartHttp=1

Importeren

Een eigen certificaat importeren in de TLS credentials van de Certificate Store kan natuurlijk ook.
Zorg dan dat de hele certificaat keten uit bijvoorbeeld een PEM bestand formaat in een nieuw PEM bestand komt te staan met als eerste de tekst uit de private key. Noem dit bestand bijvoorbeeld fullchain.pem.

—–BEGIN PRIVATE KEY—–
==content==
—–END PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
==content==
—–END CERTIFICATE—–

Maak gebruik van een bestaande, of maak een nieuwe TLS credential in de Certificate Store.

Importeer het eerder gemaakte gecombineerde bestand.

Certificaat koppelen aan Website

De TLS-cache zorgt voor het vinden van TLS-referenties. Het opzoeken kan via de DNS-naam, wat de nieuwe voorkeursmethode is. U vervangt dus de kyr-bestandsnaam door de DNS-naam. De nieuwe cache begrijpt ook KYR-bestandsnamen en gebruikt deze als tag voor het opzoeken.

Maar dan moet in het TLS-referentiedocument de kyr-bestandsnaam zijn ingesteld (wat optioneel is in het TLS-referentiedocument en bedoeld is voor dit gebruik). De juiste manier is om altijd een DNS-naam op te geven. De nieuwe TLS-cache begrijpt DNS-namen, inclusief wildcard-certificaten, en ondersteunt meerdere SAN’s.

Voorbeeld van een Web Site document:

Met een bijbehorende TLS referentie:

Controle

Door de certificaten met de Key file naam te vergelijken kan gecontroleerd worden of er een verband is tussen de TLS Credential en het Web Site document.

> tell certmgr show certs
[19D0:0002-5264] Subject key identifier Key info Expiration KeyFile/Tag Host names (SANs)
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] D5A9 FD93 2843 8506 … RSA 2048 88,6 days mrpowerzbook.ineco.nl
[19D0:0002-5264] ——————————————————————————————————————————————————
[19D0:0002-5264] 1 TLS Credentials

> tell http show security
09-05-2025 22:56:17
09-05-2025 22:56:17 Web Site: test (mrpowerzbook.ineco.nl)
09-05-2025 22:56:17 SSL enabled
09-05-2025 22:56:17 Key file name: c:\program files\hcl\domino12\data\mrpowerzbook.ineco.nl

EOM/EOS HCL Domino Enterprise, Messaging CALs & PVUs, en HCL Domino Collaboration Express

Geplaatst op 24 juni 202421 maart 2025 door Marcel Rothuizen

Met ingang van 12 juni 2024 heeft HCL Software een verdere vereenvoudiging aan van de licenties en mogelijkheden van het Domino-portfolio doorgevoerd.
Hiermee is de licentievereenvoudiging van het Domino-portfolio voltooid en is HCL Software afgestapt van complexe, oudere licentiemodellen die niet langer relevant zijn.
Dit maakt nog meer investeringen in de Domino-producten mogelijk, die blijven evolueren om aan de behoeften van de klanten te voldoen.

Concreet zijn de volgende onderdelen EOM, wat betekent dat de onderdelen niet meer kunnen worden gekocht.
EOS is 11 juni 2025, wat betekent dat HCLSoftware na deze datum geen ondersteuningsvoordelen meer biedt voor deze onderdelen.

1. Einde van marketing (EOM) en einde van ondersteuning (EOS) van HCL Domino Enterprise CAL’s en PVU’s
2. EOM en EOS van HCL Domino Messaging CAL’s en PVU’s
3. EOM en EOS van HCL Domino Collaboration Express

Om ervoor te zorgen dat u, de klant, actieve HCL ondersteuning kunt behouden, zult u bij uw volgende verlengingscyclus de bestaande licentie moeten overzetten naar CCB/CCX/Messaging Express-licenties.
Uw HCL bussiness partner kan uw omgeving beoordelen en u adviseren.

HCL raadt alle klanten aan om over te stappen op termijnlicenties.

HCL Domino Complete Collaboration (CCB) is de enige licentie die klanten recht geeft op alle functies, updates en ondersteunende programma’s van Domino’s.
Om alle voordelen te kunnen benutten die het HCL Domino-portfolio te bieden heeft, raadt HCL klanten sterk aan om tegen een minimale kostenverhoging over te stappen op CCB/CCX/Messaging Express-licenties en zo snel mogelijk te upgraden naar Domino versie 14.0.

Raadpleeg deze tabel voor alle onderdeelnummers waarop deze aankondiging betrekking heeft:

HCL Domino Enterprise CALs and PVUs and HCL Domino Collaboration Express	Renew using: D1VC7LL, HCL Domino Complete Collaboration (CCB) Term
D1D17LL	HCL Domino Enterprise Client Access, 1 Month Term License & S&S, Authorized User
D0B7HLL	HCL Domino Enterprise Client Access, Perpetual License & 12 Month S&S, Authorized User
E07UMLL	HCL Domino Enterprise Client Access, S&S Renewal, Authorized User
D1D1ALL	HCL Domino Enterprise Server, 1 Month Term License & S&S, Processor Value Unit
D55JDLL	HCL Domino Enterprise, Perpetual License & 12 Month S&S, Processor Value Unit
E020KLL	HCL Domino Enterprise, S&S Renewal, Processor Value Unit
D18JWLL	HCL Domino Collaboration Express, 1 Month Term License & S&S, Authorized User
D52VQLL	HCL Domino Collaboration Express, Perpetual License & 12 Month S&S, Authorized User
E00ZZLL	HCL Domino Collaboration Express, S&S Renewal, Authorized User

HCL Domino Messaging CALs and PVUs	Renew using: D18JVLL, HCL Domino Messaging Express Term
D18JQLL	HCL Domino Messaging Client Access, 1 Month Term License & S&S, Authorized User
D0B7JLL	HCL Domino Messaging Client Access, Perpetual License & 12 Month S&S, Authorized User
E07UNLL	HCL Domino Messaging Client Access, S&S Renewal, Authorized User
D18JRLL	HCL Domino Messaging, 1 Month Term License & S&S, Processor Value Unit
D55J9LL	HCL Domino Messaging, Perpetual License & 12 Month S&S, Processor Value Unit
E020ILL	HCL Domino Messaging, S&S Renewal, Processor Value Unit

Zie ook:

HCLSoftware Renewal Pricing Policy Update

All You Ever Wanted to Know About Domino CCB Licensing and DLAU Tool (hcl-software.com)

HCL introduceert HCL Notes 14 – Thames

Geplaatst op 18 oktober 202321 maart 2025 door Marcel Rothuizen

HCL Software is verheugd om de nieuwste innovatie te introduceren die eind 2023 verschijnt.
Met de release van v14 voor het snelle applicatie-ontwikkelplatform, HCL Domino en HCL Notes, is het Early Access Program (EAP) voor deze twee oplossingen nu open!

Sluit u aan bij dit exclusieve programma waarmee voorkeursklanten en zakelijke partners de software in uw eigen omgeving kunnen testen vóór de officiële release.

https://www.hcl-software.com/blog/domino/announcing-hcl-dominos-v14-early-access-program

Notes – https://help.hcltechsw.com/notes/14.0.0/client/whatsnew_14.html

Domino – https://help.hcltechsw.com/domino/14.0.0/admin/whats_new_in_domino.html

Traveler – https://help.hcltechsw.com/traveler/14.0.0/new_server_features_v14.html

Designer – https://help.hcltechsw.com/dom_designer/14.0.0/basic/wpd_whatsnew.html

Intranet & Network Consultancy

Tag archieven: HCL Domino v14