Domino: Der Server-basierte Zertifikatsdienst

Lotus Domino nutzt digitale Zertifikate schon immer für die Sicherheit. Ab der Version 6 gibt es mit der Server-basierenden CA einen neuen Zertifikatsdienst, der sowohl für das Management von Notes- als auch Internet-Zertifikaten genutzt werden kann.

Im Notes/Domino-Umfeld werden zwei Varianten von Zertifikaten genutzt. Zum einen sind das die Notes-Zertifikate, die für die systeminterne Kommunikation verwendet werden, zum anderen die Internet-Zertifikate, die beispielsweise für SSL oder S/MIME genutzt werden. Letztere entsprechen dem Standard X.509v3, während die Notes-Zertifikate sich davon unterscheiden.

Da schon für die internen Aufgaben Zertifikate erforderlich sind, wird auch ein Zertifikatsdienst benötigt, bei Lotus ist das die Certification Authority oder CA. Bis zur Version 5.x gab es dabei eine zwingende Trennung zwischen der integrierten, automatischen Erstellung von Notes-Zertifikaten und einer optionalen, getrennten CA für die Erstellung von Internet-Zertifikaten. Ab der Version 6.0 kann dagegen mit der Server-basierenden CA gearbeitet werden, die beide Funktionen integriert. Die bisherigen Ansätze können aber weiterhin verwendet werden. Die erstellten Zertifikate sind miteinander kompatibel. Es geht also „nur“ um eine administrative Änderung.