Parameter:
KeyFile_Backup_DisableKurzbeschreibung: Deaktiviert das automatische Backup der KYR-/PEM-Keyfile beim Schreiben durch Domino – spart Plattenplatz und vermeidet „Alt-Kopien" sensibler Schlüssel.
Steckbrief
Parameter | KeyFile_Backup_Disable |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = Backup wird angelegt (Standard), 1 = kein Backup |
Beschreibung
Beim Ändern oder Aktualisieren der Server-Keyfile (z. B.
keyfile.kyr / .sth oder PEM bei modernem certmgr) legt Domino standardmäßig eine Sicherungskopie der bisherigen Datei ab. Das ist ein Rollback-Sicherheitsnetz, hinterlässt aber zusätzliche Dateien mit gültigen privaten Schlüsseln auf dem Server. KeyFile_Backup_Disable=1 schaltet diese Backup-Kopien aus – sinnvoll in Umgebungen mit eigenem Versionsmanagement (z. B. certmgr + Backup-Strategie) oder strengen Compliance-Anforderungen an Schlüsselspuren.Beispiel-Konfiguration
KeyFile_Backup_Disable=1
Hinweise & Stolperfallen
- Ohne Backup ist ein Rollback nach fehlerhaftem Zertifikatswechsel nur über externe Sicherungen möglich.
- Greift ab dem nächsten Schreibvorgang (z. B.
tell certmgr renew).
- Sinnvoll in Kombination mit aktivem
certmgr(Let's-Encrypt-Automation) und einem zentralen Backup.
- Vorhandene Alt-Backups werden nicht rückwirkend gelöscht.