Seitenvergleich

1.

...

files

The JAR files contained in the ZIP file are required in the <Domino program directory>\jvm\lib\ext benötigtdirectory
https://stanoc.atlassian.net/l/c/A71U6ZVm

Inhalte der folgenden ZIP muss in <Domino Programmverzeichnis> in das Unterverzeichnis stanoc entpackt werdenContents of the following ZIP must be placed in <Domino program directory> in subdirectory stanoc unpacked:
https://stanoc.atlassian.net/l/c/eGmMgb8K

Der The PowerHelper muss must be installed in <Domino Programmverzeichnis> in das Unterverzeichnis stanoc entpackt werdenprogram directory> in the subdirectory stanoc unpacked:
https://stanoc.atlassian.net/l/c/vBF13fut

2.

...

customize the environment (Notes.ini)

2.1.

...

patch

Wenn der If the Domino Server in der Version is running version 9.0.1 FP10 betrieben wird, ist es zwingend erforderlich folgendes JVM-Patch von HCL zu installieren, it is mandatory to install the following JVM patch from HCL:
https://support.hcltechsw.com/community?id=community_blog&sys_id=3304eb0c1bae7810534c4159cc4bcb08

2.2

...

Domino JVM

Es ist hilfreich der JVM mehr Speicher zur Verfügung zu stellen - dazu setzt man in der Notes.ini die ParameterIt is helpful to provide the JVM with more memory - to do this, set the parameters in Notes.ini:

JavaMaxHeapSize=2048M
HTTPJVMMaxHeapSize=2048M
HTTPJVMMaxHeapSizeSet=1

Anschließend den HTTP Task des Domino Servers beenden und neu starten (ein Then stop and restart the Domino server HTTP task (a "tell http restart" -Befehl reicht manchmal nicht auscommand is sometimes not enough):

tell http quit
load http

2.3

...

Domino JVM TLS

In die A parameter for the configuration file for Java must be added to Notes.ini muss ein Parameter für das Konfigurationsfile für Java hinzugefügt werden, sodass Domino HTTPS per so that Domino uses HTTPS via TLS V1.2 nutzt:

JavaUserOptionsFile=c:\ibm\domino\javaoptions.properties

In der angegebenen Datei muss nun folgende Zeile eingetragen werdenThe following line must now be entered in the specified file:

https.protocols=TLSv1.2

3.

...

special features

3.1.

...

proxy for the connection

In this case, the proxy must be deposited in two places:

3.1.1.

...

for connections of the stanocServiceHelper:

Im <Domino-Programmverzeichnis\stanoc die Datei stanocServiceHelper.conf anpassen und die Daten hinterlegenIn the <Domino program directory\stanoc adapt the file stanocServiceHelper.conf and deposit the data:

...

3.1.2.

...

for connections with stanocPowerHelper:

Dafür muss der Domino-Dienst als Benutzer ausgeführt werden und man muss eine Windows-Sitzung für diesen User starten und PowerShell aufrufenTo do this, you need to run the Domino service as a user and start a Windows session for that user and invoke PowerShell.

notepad $Profile

Folgendes eintragen (Daten anpassenEnter the following (adjust data)

[system.net.webrequest]::defaultwebproxy = new-object system.net.webproxy('http:/192.168.123.45:3128')
$user="proxy-username"
$pass= Convertto-SecureString "geheimes-Passwort" -AsPlaintext -Force
$cred = New-Object System.Management.Automation.PSCredential $user,$pass
[system.net.webrequest]::defaultwebproxy.credentials = $cred
[system.net.webrequest]::defaultwebproxy.BypassProxyOnLocal = $true
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Datei dann speichern und schließen.

Falls es nicht möglich ist, den Domino-Dienst als User auszuführen , kann man auch den Code direkt in zentraler Stelle ins Script einfügenThen save the file and close it.

If it is not possible to run the Domino service as a user, you can also insert the code directly into the script in a central location.

3.2.

...

Da die Domino JVM nicht die Zertifikatsinformationen von Windows verwendet, muss man die Zertifizierungsstelle des SSL-Scanning Proxy in der Domino JVM als Vertrauenswürdige Zertifizierungsstelle hinterlegen.

...

transparent proxy that breaks and scans SSL connections

Since the Domino JVM does not use the certificate information from Windows, you have to store the certificate authority of the SSL scanning proxy in the Domino JVM as a trusted certificate authority.

Otherwise, the following error pattern may occur:

java.util.concurrent.ExecutionException: com.microsoft.aad.msal4j.MsalClientException: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Caused by: com.microsoft.aad.msal4j.MsalClientException: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target       

• Backup der cacerts machen Make backup of the cacerts (<Domino -Programmverzeichnis>program directory>\jvm\lib\security\cacerts )

  

  Zertifikat

• der Proxy CA im Base64 enkodierten Format organisieren (die ist in der Regel im der Windows-Zertifikatsverwaltung auf allen PCs verteilt) und Organize the certificate of the proxy CA in Base64 encoded format (it is usually distributed in the Windows certificate manager on all PCs) and store it in C:\Temp\ als as sophos-ca.cer ablegen:

  

  In einer CMD-Sitzung mit Administrator-Rechten das Zertifikat importieren

• Import the certificate in a CMD session with administrator rights

  Codeblock
  cd /d <Domino-Programmverzeichnis>\jvm\bin keytool.exe -importcert -trustcacerts -keystore <Domino-Programmverzeichnis>\jvm\lib\security\cacerts -storepass changeit -alias SOPHOSCA -import -file C:\Temp\sophos-ca.cer

  Die Abfrage, ob dem Zertifikat vertraut werden soll, mit Ja/Yes beantworten
  

  Ggf. muss der Domino-Dienst neu gestartet werdenAnswer the query whether to trust the certificate with Yes/Yes
  

• If necessary, the Domino service must be restarted