#Security
標記為 #Security · 5 篇文章
- Domino 14.5 Mandated Port Encryption 啟用實務 — CheckPortEncryption agent、portenc 指令、退路
續 5/11 概念篇,本文把 HCL 官方 10 步驟啟用流程拆開講:升級 server address book design、簽 CheckPortEncryption 排程 agent、Directory Profile 關鍵欄位、server ini(DEBUG_MANDATED_ENCRYPTION、MANDATEDENC_ACTIVE_REFRESH_TIME)、Desktop policy(DISABLE_MANDATED_ENCRYPTION)、portenc refresh / show 指令,以及啟用後出問題時的退路。Pre-14.5 server 的特殊行為也獨立講清楚。
2026.05.12 - Domino 14.5 那個 `?` icon 在說什麼 — Mandated NRPC Port Encryption 概念與啟用模式
升級到 Domino 14.5 後,Domino Directory 的 server view 最右欄會出現 `?` 圖示 — 不是 bug,是新功能 Mandated NRPC Port Encryption(強制端口加密)的合規狀態。本文整理:NRPC port encryption 的歷史、14.5 新增了什麼、`?` / 鎖頭等狀態 icon 怎麼解讀、預設行為跟三種啟用模式的差別。實務啟用步驟見隔日續篇。
2026.05.11 - Domino 14.5 NotesHTTPRequest 換了預設信任 CA 來源 — 升級前該知道的細節
Domino 14.5 起,server 端 LotusScript 跑 NotesHTTPRequest 時,預設從 Domino Directory 拿信任的 root CA,不再讀 data 目錄裡的 cacerts.pem。Notes client 不受影響、有 NotesHTTPRequest_Use_CACerts=1 這個 .ini 後門可以暫時退回舊行為,但長期該把自簽 CA 匯到 Domino Directory。本文整理這個改動的細節、影響範圍、過渡步驟,跟 5/7 那篇 NotesHTTPRequest 工具鏈深度文一起看。
2026.05.10 - DQL Production-Ready:Catalog 維運、權限、與 sessionAsSigner
把 DQL 上 production 真正會撞牆的兩個問題:Design Catalog 怎麼自動維護(包含全新 NSF 的 bootstrap、設計變更後的 incremental refresh),以及為什麼一般使用者跑會噴「您沒有權限執行此作業」——以及對應的 sessionAsSigner / scheduled agent 解法。本文整理實測 Domino 12 驗證過的最終 pattern + Java production-ready 範例。
2026.05.03 - Domino V12 起 notes.ini 支援多個 HTTPAdditionalRespHeader
舊版 Domino 的 notes.ini 只能塞一個 HTTPAdditionalRespHeader,第二行會把第一行蓋掉。HCL 在 V12.0.x 加了編號式的 HTTPAdditionalRespHeader01、02 寫法,讓你能用純 notes.ini 設好整套安全標頭——尤其是當網頁伺服器(HTTP task)起不來、Internet Site 文件也用不了的時候,這是唯一的後備路徑。
2026.04.28