SHA-2 wird in Domino aktuell nur für HTTPS über IHS Proxy unterstützt.
Für andere Dienste/Protokolle wie z. B. IMAPs wird SHA-2 nicht nativ unterstützt, in Domino kann keine CA mit 4096bit Schlüssellänge und z. B. SHA-256 oder SHA-512 Hash eingerichtet werden.
Zertifikate mit SHA-1 und MD5 werden allerdings von vielen Browsern und Mail-Programme (z. B. Thunderbird) schon nicht mehr akzeptiert.
Über die Domino CA ausgestellte S/Mime Zertifikate werden nicht mehr akzeptiert.
Insofern ist es IMHO notwendig, das in Domino endlich nativ SHA-2 und aktuelle moderne Verschlüsselungsprotokolle und Cipher-Suiten implementiert werden.
Es gibt bereits seit mehreren Jahren einen Enhancement Request (ABAI7SASE6) für die Unterstützung von SHA-2.
Aktuell gibt es im IBM Forum einen Aufruf, sich an den Request "ranzuhängen", siehe
http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?action=openDocument&documentId=0BBA1D75D92075FC85257D3B006FABB8Es kann ja nicht schaden, den Request zu unterstützen und einen PMR aufzumachen ;-)
Welche Lösungen für S/Mime Zertifikate mit SHA-2 setzt ihr so ein?
Thema: Enhancement Request (ABAI7SASE6) für SHA-2 Unterstützung (Gelesen 4561 mal)