AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
24.08.19 - 09:30:08
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 10
| |-+  ND10: Entwicklung (Moderatoren: eknori, fritandr, koehlerbv, Tode)
| | |-+  New features for developers in 10.0.1
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: New features for developers in 10.0.1  (Gelesen 1070 mal)
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11273


« am: 19.12.18 - 05:35:37 »

New features for developers in IBM Domino and Domino Designer 10.0.1 ift.tt/2Lp8ZYV
Gespeichert
Tode
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6249


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #1 am: 21.12.18 - 18:31:30 »

Ich spiele grade mal ein wenig mit "Proton" herum und habe mir die tollen Beispiel- Scripte zur Generierung der CA und der Zertifikate für Proton- Task und Clients angeschaut.

Und dabei habe ich mich gefragt:

1. Kann ich nicht meinen normalen "Domino"- Keyring für Proton mitverwenden? Ist das ein exklusiver Zugriff? (kann ich bald selbst beantworten, probiere ich als erstes aus)
2. Sehe ich das richtig, dass es aktuell zur Kommunikation mit Proton nur die Möglichkeit "Anonymous" (Standard) und client-certificate gibt?
Das heißt: alles läuft mit einem Benutzer, und ich muss die Client- Berechtigungen dann über einen Zusatz- node.js- Server mit oAuth gegen Domino- LDAP selbst abbilden... das könnte eine Herausforderung werden.

ACHTUNG: Bitte die Beispielscripts "make_certs.sh" und "make_keyring.sh" wirklich nur als Beispiele verwenden dafür, wie ihr Eure eigenen Scripts aufbaut... Das ist ja quasi eine "eingebaute Aufforderung zur Sicherheitslücke", so wie die aufgebaut sind.

ACHTUNG2: Im default arbeitet Ihr mit "anonymous" gegen einen Servertask... Welche Berechtigungen Ihr dann auf den Datenbanken habt, muss ich erst noch rausfinden. Bitte auf jeden Fall zumindest PROTON_AUTHENTICATION=client_cert setzen...
« Letzte Änderung: 21.12.18 - 18:36:26 von Tode » Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
eknori
@Notes Preisträger
Moderator
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 11273


« Antworten #2 am: 25.12.18 - 08:59:43 »

1. Kann ich nicht meinen normalen "Domino"- Keyring für Proton mitverwenden? Ist das ein exklusiver Zugriff? (kann ich bald selbst beantworten, probiere ich als erstes aus)

Ja, funktioniert

Code:
[root@serv02 domino-node-list]# openssl s_client -connect xxx.xxxx.org:3002
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = eknori.blogsite.org
verify return:1
---
Certificate chain
 0 s:/CN=eknori.blogsite.org
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFkzCCBHugAwIBAgISA02ojw4Nx7YNceZNEQjzQ6HRMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODExMjQwOTI5NDdaFw0x
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: