2016-06-22 4 views
0

Сертификат Интернета находится в документе лица в адресной книге на сервере Domino. Есть ли способ получить информацию о сертификате (например, серийный номер) без использования LDAP? Я хотел бы сделать агентом, чтобы просмотреть все документы человека.Как получить информацию о интернет-сертификате, находящуюся в документе лица в адресной книге?

Спасибо,

Kev

ответ

1

Поскольку это очень плохой вопрос (не минимальные усилия исследования показали, а не одну строку кода) он не заслуживает ответа, но вопрос обратить свой интерес ,

Если вы проверите код за кнопкой «Изучить сертификаты Интернета» в форме лица в каталоге domino, вы обнаружите, что он просто открывает диалоговое окно с формой «(DeleteCertDialog)».

Существует поле, называемое «CertificateList», который содержит список сертификатов, используя формулу:

@X509Certificates([Issuer]; UserCertificate) 

Другое поле использует выбранное значение из CertificateList, чтобы показать номер с Serial-этим кодом:

X:[email protected](CertificateList="";"";@X509Certificates([SerialNumber];UserCertificate;"";CertificateList)); 
Y:[email protected](X); 
@If(Y < 48; X; @Left(X;48) + @NewLine + @Right(X;@Left(X;48))) 

@X509Certificates полностью недокументирован, но я проверил и его можно использовать с Evaluate в LotusScript-Agent. Я НЕ проверял, была ли эта функция переведена на JavaScript, это зависит от вас.

Параметры для @X509Certificates в этой форме, являются:

  • [IssuedTo]
  • [ValidAfter]
  • [Действительно]
  • [SerialNumber]
  • [SubjectPublicKey]
  • [ KeyLength]
+0

Торстен, спасибо, что нашли время ответить на мой вопрос. – Kev

+0

Opps - Еще немного информации. Моя цель - использовать серийный номер для сравнения с списком отзыва сертификатов (CRL). У меня уже есть код для чтения любого атрибута сертификата 509 через LDAP, но он хотел идентифицировать другой метод. Эта формула недоступна через javascript, но между агентом сценария лотоса и агентом java, я думаю, что смогу выполнить эту часть. Спасибо, Кев – Kev