В этой технической заметке от IBM вы можете найти следующие ответы:
Q1: Могу ли я импортировать сертификат SHA-2 на сервер Domino 9.x, а затем использовать этот набор ключей на сервере Domino 8.5.x? Нет В Domino 8.5.x отсутствует криптографическая инфраструктура для SHA-2. Это означает, что если вы импортируете сертификат с помощью 9.x и описанных выше временных исправлений и KYRTool, вы можете использовать эту связку ключей на сервере Domino 9.0 или выше, но не на сервере Domino до Domino 9.0.
Вопрос 2. Можно ли получить исправление для версии 8.5.x или более ранней версии для поддержки SHA-2? Нет Это невозможно, поскольку в выпусках до Domino 9.0 отсутствует криптографическая инфраструктура для SHA-2.
Является ли обновление до Domino 9.x
единственным способом решить эту проблему? Если да, то сколько времени пройдет, прежде чем соответствующие веб-браузеры (например, Firefox и Chrome) отменят поддержку SHA-1?