Parameter:
Create_AES_DatabasesKurzbeschreibung: Steuert, dass neu erzeugte NSFs automatisch mit AES-Verschlüsselung (AES-128 oder AES-256) statt RC4 angelegt werden
Steckbrief
Parameter | Create_AES_Databases |
Kategorie | Security / TLS |
Komponente | Server, Client |
Verfügbar seit | 10.0 |
Unterstützte Versionen | 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus (Standard), 1 = AES-128, 2 = AES-256 |
Beschreibung
Mit
Create_AES_Databases=2 legt Domino neu erzeugte NSFs mit AES-256-Verschlüsselung statt des alten RC4 an (Wert 1 = AES-128). Betrifft sowohl die Local Encryption als auch lokal/serverseitig erzeugte Mail-Files. Pflicht-Setting für Compliance-Umgebungen.Bestehende NSFs werden nicht automatisch migriert; ein
compact -e mit den neuen Standards ist dafür nötig.Beispiel-Konfiguration
Create_AES_Databases=2
Hinweise & Stolperfallen
- AES-256 erfordert Notes/Domino ≥ 10 – Clients < 10 können die NSF nicht öffnen.
- Verschlüsselte NSFs sind nicht mehr per Betriebssystem-Tools les- oder kopierbar (sinnvoll!).
- Ergänzt sich mit ID-Vault für Notfall-Wiederherstellung der ID-Files.
- Für Mass-Migration: Tooling über
load compact -e -t -Baufsetzen.
- Änderung wirkt nach Server-Neustart und betrifft nur neu erstellte NSFs.