Parameter:
DominoCredentialStoreKurzbeschreibung: Aktiviert den Domino Credential Store (
credstore.nsf) zur verschlüsselten Ablage von Secrets für OAuth/REST/IntegrationenSteckbrief
Parameter | DominoCredentialStore |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 10.0 |
Unterstützte Versionen | 10.0, 11.0, 12.0, 14.0, 14.5 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | NSF-Dateiname des Credential Stores, typisch credstore.nsf |
Beschreibung
Der Credential Store ist eine speziell verschlüsselte Datenbank (
credstore.nsf), in der Domino Secrets wie API-Keys, OAuth-Client-Secrets, OIDC-Issuer-Geheimnisse oder ACME-Account-Daten ablegt. DominoCredentialStore zeigt auf den Pfad/Namen dieser Datenbank – ohne den Eintrag weiß Domino nicht, wo es Secrets nachschauen soll.Für alle modernen Integrationsfeatures (REST API, IdP-Catalog, Domino Backup mit Cloud-Targets) ist der Credential Store Pflicht.
Beispiel-Konfiguration
DominoCredentialStore=credstore.nsf
Hinweise & Stolperfallen
- Datenbank muss vorhanden sein (Vorlage
credstore.ntf).
- Verschlüsselung erfolgt mit dem Server-Master-Key – ID-Vault/Key-Backup zwingend pflegen.
- Backups der
credstore.nsfsind sensibel; Zugriffsrechte minimal halten.
- Für Cluster-Setups ggf. replizieren oder per Server eine eigene
credstore.nsfbetreiben.
- Änderung wirkt erst nach Server-Neustart.