Wie erhalten Sie Informationen zum Internet-Zertifikat, die sich im Personendokument im Adressbuch befinden?

Question

Das Internet-Zertifikat befindet sich im Personendokument im Adressbuch eines Domino Servers. Gibt es eine Möglichkeit, Zertifikatsinformationen (wie die Seriennummer) zu erhalten, ohne LDAP verwenden zu müssen? Ich möchte einen Agenten machen, um alle Personendokumente zu überprüfen.

Danke,

Kev

Answer 1

Da dies eine sehr schlechte Frage ist (keine minimaler Aufwand der Forschung, nicht eine Zeile Code dargestellt) wäre es nicht eine Antwort verdient, aber das Problem mein Interesse ziehen .

Wenn Sie den Code hinter der Schaltfläche "Internet-Zertifikat (e) prüfen" im Formular "Person" im Domino-Verzeichnis überprüfen, wird einfach ein Dialog mit dem Formular "(DeleteCertDialog)" geöffnet.

Es gibt ein Feld „CertificateList“, die die Zertifikate enthält mit der Formel genannt ist:

@X509Certificates([Issuer]; UserCertificate) 

Ein weiteres Feld verwendet den ausgewählten Wert von CertificateList zeigen die Serien- Nummer mit diesem Code:

X:=@If(CertificateList="";"";@X509Certificates([SerialNumber];UserCertificate;"";CertificateList)); 
Y:=@Length(X); 
@If(Y < 48; X; @Left(X;48) + @NewLine + @Right(X;@Left(X;48))) 

@X509Certificates ist völlig undokumentiert, aber ich habe es überprüft und kann mit Evaluate in einem LotusScript-Agent verwendet werden. Ich habe nicht überprüft, ob diese Funktion in JavaScript übersetzt wurde, das liegt nun an Ihnen.

Die Parameter für @X509Certificates in dieser Form sind:

• [IssuedTo]
• [ValidAfter]
• [Expiration]
• [Seriennummer]
• [subjectPublicKey]
• [ SchlüsselLänge]