Parameter:
DEBUG_CERTMGRKurzbeschreibung: Aktiviert detaillierte Debug-Ausgaben des Certificate Manager (
certmgr) für die Diagnose von TLS-Zertifikatserstellung, ACME/Let's-Encrypt-Workflows und Schlüsselrotation.Steckbrief
Parameter | DEBUG_CERTMGR |
Kategorie | Logging / Debug |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus (Standard), 1 = ein |
Beschreibung
Mit Domino 12 wurde der Certificate Manager (
certmgr) eingeführt; er verwaltet TLS-Zertifikate über certstore.nsf – inklusive Let's-Encrypt-Integration via ACME. DEBUG_CERTMGR=1 schaltet detaillierte Trace-Ausgaben für alle Schritte ein: CSR-Erstellung, ACME-Account- und Order-Handling, DNS-/HTTP-Challenges, Key-Storage-Operationen sowie Verteilung an Server.Unverzichtbar bei der Fehlersuche, wenn z. B. eine Let's-Encrypt-Bestellung scheitert, ein Zertifikat nicht verteilt wird oder TLS-Schlüssel nicht zur erwarteten Datenbank gelangen.
Beispiel-Konfiguration
DEBUG_CERTMGR=1 Debug_Outfile=/local/notesdata/IBM_TECHNICAL_SUPPORT/certmgr_debug.log
Hinweise & Stolperfallen
- Nur temporär aktivieren – erzeugt umfangreiche Logs.
- Greift nach
restart task certmgroder Server-Restart.
- Einträge erscheinen in
console.logund inlog.nsf.
- Bei ACME-Problemen zusätzlich DNS-/HTTP-Konnektivität prüfen.
- Komplementär zu
Debug_Outfile,CERTMGR_*-Parametern undcertstore.nsf.