運用管理の表ワザ裏ワザ――Domino編:ゴールデンウィーク突入!集中講座
いよいよ大型連休に突入!という方も少なくないでしょう。でも、心の中には連休明けの仕事への一抹の不安が・・・そんなあなたに、溜まった仕事をラクに進めるための、ちょっとしたコツを教えます。
Domino 7サーバにNotes R5クライアントからアクセスしたい
Setup_First_Server_Public_Key_Width=630をセットアップ前にNotes.ini に設定しよう
IBM Lotus Domino 7.0を新規セットアップしました。その環境に対して、旧バージョンのNotes R5.xからアクセスしたところ、「認証の署名が無効です。詳細はログファイルを参照してください。サーバーにアクセスしますか?」というエラーが発生しました。「はい」を押して継続してみましたが、今度は「暗号化データは変更または間違ったキーで解除しようとしました。」というエラーが発生してしまいDomino 7サーバにアクセスできません。Domino 7.0はNotes R5 からアクセスできないのでしょうか。(対象製品:IBM Lotus Domino Administrator 7、IBM Lotus Domino 7)
IBM Lotus Domino のIDファイルに含まれる秘密鍵および公開鍵にはRSA キーが使用されており、Domino 7.0よりそのRSAキーのbit長が強化され、1024bitがサポートされるようになりました。
新規IBM Lotus Domino 7.0のセットアップの際、デフォルトでは1024bitのキーが使用されますが、Notes R5では1024bitのキーをサポートしていないため、アクセスエラーが発生します。また、1024bit長で生成されたID ファイルをNotes R5クライアントで利用しようとした場合は「指定したバージョンのIDファイルはサポートしていません」というエラーが発生して利用できません。
Notes R5 でアクセスできるDomino 7.0サーバのキーのbit長はインターナショナル イングリッシュ版の512bitもしくは北米版の630bitを使用する必要があります。同様にNotes R5上で使用するキーのbit長も512bitもしくは630bitにする必要があります。Notes R5 クライアントが存在する環境では、Domino 7のサーバセットアップ前に以下のNotes.ini パラメータをDomino 7のnotes.iniファイルに追加したうえで行ってください。
Setup_First_Server_Public_Key_Width=630
なお、Notes 6.x ではbit長が630bitまでのキーまでしか生成できませんが、内部的に1024bitをサポートしているため、Domino 7サーバにアクセスできます。
Domino サーバのIDファイルのbit長はIBM Lotus Domino Administrator 7を用いて以下の手順で確認できます。
1.[設定]−[認証]−[IDのプロパティ]を開き
ます(画面1)。
2.「調査するIDファイルの選択」ダイアログでサーバーID を選択します。
3.「IDプロパティ」ダイアログで[ユーザー情報]−[認証]を展開し、「拡張オプション」をクリックします(画面2)。
4.「Notes 認証拡張詳細」でキー強度を確認すると「6.0 以降と互換(1024 ビット)」と表示されていることが確認できます(画面3)。
このコンテンツは、サーバセレクト2006年6月号に掲載されたものを再編集したものです。※マニュアルを参照して各自の責任で実装、実施してください。
Copyright © ITmedia, Inc. All Rights Reserved.