Parameter:
COS_SKIP_SSL_VERIFYKurzbeschreibung: Für DAOS-Tier-2 (S3/MinIO über HTTPS): überspringt die Verifikation des SSL-Zertifikats. Nur für selbstsignierte Zertifikate vorgesehen.
Steckbrief
Parameter | COS_SKIP_SSL_VERIFY |
Kategorie | DAOS (Tier 2 / Cloud-Object-Storage) |
Verfügbar seit | Mindestens 11.0.1 (HCL-Dokumentation) |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 1 = SSL-Verifikation überspringen · nicht setzen / 0 = verifizieren (Default) |
Default | Nicht gesetzt (= vollständige SSL-Verifikation) |
Beschreibung
Laut HCL-Produktdokumentation (DAOS Tier 2 mit MinIO):
To use secure connections over HTTPS, load the SSL certificate on the MinIO server, following instructions in the MinIO documentation. If the certificate is self-signed, add the following notes.ini setting to the Domino server:COS_SKIP_SSL_VERIFY=1.
Mit
COS_SKIP_SSL_VERIFY=1 weist der Administrator den Domino-Server an, bei HTTPS-Verbindungen zum DAOS-Tier-2-Object-Storage die SSL-Zertifikats-Verifikation zu überspringen. Vorgesehen ist der Schalter für Umgebungen, in denen das Object-Storage ein selbstsigniertes Zertifikat verwendet — z. B. lokale MinIO-Test-Instanzen.Im produktiven Betrieb sollte stattdessen ein regulär durch eine vertrauenswürdige CA signiertes Zertifikat verwendet und dieser Schalter nicht gesetzt werden.
Beispiel-Konfiguration
COS_SKIP_SSL_VERIFY=1
Hinweise & Stolperfallen
- Sicherheits-Risiko in Produktion — deaktiviert die Prüfung gegen Man-in-the-Middle-Angriffe auf der Verbindung zum Object-Storage. Daten sind zwar verschlüsselt, aber die Identität des Endpunkts wird nicht verifiziert.
- Alternative ohne TLS:
COS_USE_HTTP=1(komplett unverschlüsselt).
- Bei korrekt installiertem Zertifikat-Trust auf dem Domino-Server nicht setzen.
- Nach erfolgreicher Aktivierung schreibt der Server
AWS:AWSSelfTest: Success. AWS connection for DAOS is up and running.auf die Konsole.
- Server-Neustart nach Änderung erforderlich.
Quellen (HCL Product Documentation)
- HCL Domino 14.5.1 – Enabling DAOS tier 2 storage on MinIO: help.hcl-software.com/domino/14.5.1/admin/admn_daos_t2_minio.html
- HCL Domino 11.0.1 – Enabling DAOS tier 2 storage on MinIO: help.hcl-software.com/domino/11.0.1/admin/admn_daos_t2_minio.html