運用管理の表ワザ裏ワザ――Domino編：ゴールデンウィーク突入！集中講座

いよいよ大型連休に突入！という方も少なくないでしょう。でも、心の中には連休明けの仕事への一抹の不安が・・・そんなあなたに、溜まった仕事をラクに進めるための、ちょっとしたコツを教えます。

[奥田楓，ITmedia]

Domino 7サーバにNotes R5クライアントからアクセスしたい

Setup_First_Server_Public_Key_Width=630をセットアップ前にNotes.ini に設定しよう

　IBM Lotus Domino 7.0を新規セットアップしました。その環境に対して、旧バージョンのNotes R5.xからアクセスしたところ、「認証の署名が無効です。詳細はログファイルを参照してください。サーバーにアクセスしますか？」というエラーが発生しました。「はい」を押して継続してみましたが、今度は「暗号化データは変更または間違ったキーで解除しようとしました。」というエラーが発生してしまいDomino 7サーバにアクセスできません。Domino 7.0はNotes R5 からアクセスできないのでしょうか。（対象製品：IBM Lotus Domino Administrator 7、IBM Lotus Domino 7）

　IBM Lotus Domino のIDファイルに含まれる秘密鍵および公開鍵にはRSA キーが使用されており、Domino 7.0よりそのRSAキーのbit長が強化され、1024bitがサポートされるようになりました。

　新規IBM Lotus Domino 7.0のセットアップの際、デフォルトでは1024bitのキーが使用されますが、Notes R5では1024bitのキーをサポートしていないため、アクセスエラーが発生します。また、1024bit長で生成されたID ファイルをNotes R5クライアントで利用しようとした場合は「指定したバージョンのIDファイルはサポートしていません」というエラーが発生して利用できません。

　Notes R5 でアクセスできるDomino 7.0サーバのキーのbit長はインターナショナル イングリッシュ版の512bitもしくは北米版の630bitを使用する必要があります。同様にNotes R5上で使用するキーのbit長も512bitもしくは630bitにする必要があります。Notes R5 クライアントが存在する環境では、Domino 7のサーバセットアップ前に以下のNotes.ini パラメータをDomino 7のnotes.iniファイルに追加したうえで行ってください。

Setup_First_Server_Public_Key_Width=630

　なお、Notes 6.x ではbit長が630bitまでのキーまでしか生成できませんが、内部的に1024bitをサポートしているため、Domino 7サーバにアクセスできます。

　Domino サーバのIDファイルのbit長はIBM Lotus Domino Administrator 7を用いて以下の手順で確認できます。

１．［設定］−［認証］−［IDのプロパティ］を開き

ます（画面1）。

画面1　Domino Administrator 7 の「設定」タブ

２．「調査するIDファイルの選択」ダイアログでサーバーID を選択します。

３．「IDプロパティ」ダイアログで［ユーザー情報］−［認証］を展開し、「拡張オプション」をクリックします（画面2）。

画面2　IDプロパティの「認証」セクション

４.「Notes 認証拡張詳細」でキー強度を確認すると「6.0 以降と互換（1024 ビット）」と表示されていることが確認できます（画面3）。

画面3　Notes 認証拡張詳細でキー強度の確認

このコンテンツは、サーバセレクト2006年6月号に掲載されたものを再編集したものです。※マニュアルを参照して各自の責任で実装、実施してください。