CertMgr_Proxy – Proxy für CertMgr-Verbindungen

Parameter: CertMgr_Proxy

Kurzbeschreibung: Definiert den Proxy, den der Certificate Manager für alle ausgehenden Verbindungen (z. B. zur ACME-CA) verwendet. Für authentifizierte Proxies sollte stattdessen ein Account-Dokument in der Konfigurations-Datenbank verwendet werden.

Steckbrief

Parameter	`CertMgr_Proxy`
Kategorie	Security / TLS (Certificate Manager)
Verfügbar seit	Mindestens 12.0 (HCL-Dokumentation)
GUI-Entsprechung	Nur notes.ini — kein Command-Line-Äquivalent. Für authentifizierte Proxies: Account-Dokument in der Konfigurations-Datenbank.
Mögliche Werte	Proxy-URL: HTTP `http://host:port` oder SOCKS `socks://host:port`
Default	None (kein Proxy)

Beschreibung

Laut HCL-Produktdokumentation:

Default: None — Example values: http://proxy.acme.com:8080 socks://socks.acme.com:1080 — Command-line equivalent: None — Description: Defines the proxy to use for all communication. This parameter is intended for automation. For standard use cases, use an account document in the configuration database, which also supports authenticated proxy connections.

Mit CertMgr_Proxy wird ein Proxy-Server definiert, den der Certificate Manager für alle ausgehenden Verbindungen verwendet — typische Anwendungsfälle sind ACME-Aufrufe an Let's Encrypt, OCSP-Validierungen oder Aufrufe an externe Certificate Authorities. Der Parameter ist explizit für Automatisierungs-Szenarien gedacht.

Für Standardanwendungen — insbesondere wenn der Proxy eine Authentifizierung verlangt — empfiehlt HCL stattdessen die Konfiguration über ein Account-Dokument in der Konfigurations-Datenbank, das auch authentifizierte Proxy-Verbindungen unterstützt.

Beispiel-Konfiguration


CertMgr_Proxy=http://proxy.acme.com:8080


CertMgr_Proxy=socks://socks.acme.com:1080

Hinweise & Stolperfallen

CertMgr existiert seit HCL Domino 12 — auf älteren Versionen (≤ 11.x) hat der Parameter keine Wirkung.

Unterstützte Schemas: http:// und socks://.

Kein CLI-Äquivalent — wirkt nur über notes.ini.

Für authentifizierte Proxies (User/Passwort) ist CertMgr_Proxy nicht geeignet — hier ist das Account-Dokument der richtige Weg.

Greift für alle CertMgr-Outbound-Verbindungen, also auch für Health-Checks und URL-Validierungen.

Quellen (HCL Product Documentation)

HCL Domino 14.5.1 – CertMgr_Proxy: help.hcl-software.com/domino/14.5.1/admin/secu_le_CertMgr_Proxy.html

HCL Domino 14.5.1 – CertMgr notes.ini settings (Übersicht): help.hcl-software.com/domino/14.5.1/admin/secu_le_notesini_settings.html