Autor Thema: New features for developers in 10.0.1  (Gelesen 3614 mal)

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
New features for developers in 10.0.1
« am: 19.12.18 - 05:35:37 »
New features for developers in IBM Domino and Domino Designer 10.0.1 ift.tt/2Lp8ZYV
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: New features for developers in 10.0.1
« Antwort #1 am: 21.12.18 - 18:31:30 »
Ich spiele grade mal ein wenig mit "Proton" herum und habe mir die tollen Beispiel- Scripte zur Generierung der CA und der Zertifikate für Proton- Task und Clients angeschaut.

Und dabei habe ich mich gefragt:

1. Kann ich nicht meinen normalen "Domino"- Keyring für Proton mitverwenden? Ist das ein exklusiver Zugriff? (kann ich bald selbst beantworten, probiere ich als erstes aus)
2. Sehe ich das richtig, dass es aktuell zur Kommunikation mit Proton nur die Möglichkeit "Anonymous" (Standard) und client-certificate gibt?
Das heißt: alles läuft mit einem Benutzer, und ich muss die Client- Berechtigungen dann über einen Zusatz- node.js- Server mit oAuth gegen Domino- LDAP selbst abbilden... das könnte eine Herausforderung werden.

ACHTUNG: Bitte die Beispielscripts "make_certs.sh" und "make_keyring.sh" wirklich nur als Beispiele verwenden dafür, wie ihr Eure eigenen Scripts aufbaut... Das ist ja quasi eine "eingebaute Aufforderung zur Sicherheitslücke", so wie die aufgebaut sind.

ACHTUNG2: Im default arbeitet Ihr mit "anonymous" gegen einen Servertask... Welche Berechtigungen Ihr dann auf den Datenbanken habt, muss ich erst noch rausfinden. Bitte auf jeden Fall zumindest PROTON_AUTHENTICATION=client_cert setzen...
« Letzte Änderung: 21.12.18 - 18:36:26 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: New features for developers in 10.0.1
« Antwort #2 am: 25.12.18 - 08:59:43 »
1. Kann ich nicht meinen normalen "Domino"- Keyring für Proton mitverwenden? Ist das ein exklusiver Zugriff? (kann ich bald selbst beantworten, probiere ich als erstes aus)

Ja, funktioniert

Code
[root@serv02 domino-node-list]# openssl s_client -connect xxx.xxxx.org:3002
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = eknori.blogsite.org
verify return:1
---
Certificate chain
 0 s:/CN=eknori.blogsite.org
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFkzCCBHugAwIBAgISA02ojw4Nx7YNceZNEQjzQ6HRMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODExMjQwOTI5NDdaFw0x
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz