HCL Domino 早期アクセスプログラム (Early Access Program) のご紹介 の 2020年9月版コードドロップがリリースされました。
今回のコードドロップでの新機能は以下のとおりです。
新しい証明書管理機能
サードパーティ証明書の管理手順の簡略化: HCL Domino® 12 では、Domino サーバ上でサードパーティの証明書局(CA)からのインターネット証明書を設定するプロセスがより簡単になりました。
証明書の健全性チェック: CertMgr タスクにより、インポート時にインポートされた鍵と証明書の健全性をチェックし、その後は 30 分ごとにチェックします。
ACME アカウントとホスト鍵に対する ECDSA 暗号化のサポート: CertMgrは、ACMEアカウントとTLS 1.2 ホストキー (キーリングファイル) 用に、NIST P-256およびNIST P-384曲線を使用した楕円曲線デジタル署名アルゴリズム (ECDSA) をサポートします。
ACME アカウントキーとホストキーのキーロールオーバー: ACME アカウントキーまたは TLS ホストキー (keyfile) を交換する必要がある場合、キーのロールオーバーを要求できます。
デバッグログの改善: CertMgr デバッグログを有効にするために使用される load certmgr -d コマンドでは、通常のメッセージログに加えて、トラブルシューティング情報をまとめて提供できるようになりました。このロギングは、Let's Encrypt 認証局からの証明書とサードパーティ CA からの証明書の利用に適しているものです。
データベースのクォータ設定の複製: 管理者がHCL DominoR 12サーバー上のデータベース上でクォータを有効、無効、または変更すると、クォータ設定はDomino 12サーバー上の他のレプリカに複製されます。
DAOSオブジェクトでの AES-128 暗号化: HCL DominoR 12で作成されたDAOSオブジェクトは、以前のバージョンで使用されていたレガシー暗号化方式ではなく、AES-128を使用して暗号化されます。
DQL検索における Fomula 言語: HCL Domino 12では、Domino Query Language(DQL)の検索用語でFormula Languageを使用することができます。
新しいテンプレート署名ID で 2048 ビットキーの使用: 新しいテンプレート署名ID「CN=Domino Template Development/O=Domino」で 2048 ビットキーを使用して、より強固な暗号化を実現しています。Notes/Domino 12 で出荷されるテンプレートは、新しい ID で署名されます。