9.6 Aktualisieren verwendeter digitaler Zertifikate in Reflection X Advantage-Domänen

Digitale Zertifikate werden im Domänenmodus für die Authentifizierung von Domänenknoten und des Domänencontrollers verwendet. Ab Version 17.0 werden für diese Zertifikate RSA-Schlüssel für den TLS-Schlüsselaustausch verwendet. Die Kommunikation zwischen dem Domänencontroller und den Knoten ist erst möglich, nachdem diese Zertifikate aktualisiert wurden. Wenn Sie von Version 16.2 aufgerüstet haben, ohne die Zertifikate aufzurüsten, wird die Domäne nicht gestartet und die folgende Fehlermeldung wird in der Datei „rxs.log“ protokolliert:

ERROR [...] The domain root certificate was generated by an earlier version of Reflection X Advantage that used DSA keys for TLS key exchange. Reflection X Advantage now creates certificates using RSA. See the "Upgrade Digital Certificates used by Reflection X Advantage Domains" help topic for details. (FEHLER [...] Das Domänenstammzertifikat wurde von einer früheren Version von Reflection X Advantage generiert, die DSA-Schlüssel für den TLS-Schlüsselaustausch verwendete. Reflection X Advantage erstellt Zertifikate jetzt mit RSA. Ausführliche Informationen finden Sie im Hilfethema „Upgrade Digital Certificates used by Reflection X Advantage Domains“ (Aufrüstung digitaler Zertifikate, die von Reflection X Advantage-Domänen verwendet werden).)

So rüsten Sie die Domäne zur Verwendung von Zertifikaten mit RSA-Schlüsseln auf

  1. Beenden Sie den Micro Focus Reflection X-Dienst auf dem Domänencontroller und auf allen Domänenknoten.

  2. Suchen Sie die Konfigurationsdateien des Reflection X-Dienstes auf dem Domänencontroller und allen Domänenknoten. Die Zertifikate befinden sich im Unterordner conf. Löschen Sie alle Zertifikate (*.cer) und alle zugeordneten Dateien für private Schlüssel (gleicher Basisdateiname wie ein Zertifikat, jedoch ohne Dateierweiterung) im Controller und den Knoten.

    HINWEIS:Löschen Sie nicht die *.xml-Dateien im Ordner conf.

  3. Starten Sie den Dienst auf dem Domänencontroller und den Knoten neu. Mit diesem Schritt werden neue Zertifikate und Schlüssel generiert und ersetzen die gelöschten Zertifikate und Schlüssel.

  4. Melden Sie sich an der X-Verwaltungskonsole an, und löschen Sie alle Knotendefinitionen. (Diese sind alle rot durchgestrichen. Dadurch wird angegeben, dass sie nicht verfügbar sind.)

  5. Verwenden Sie auf jedem Knoten das Dienstprogramm rxsconfig, um die Knoten aus der Domäne zu entfernen. Es sollte folgende Fehlermeldung angezeigt werden:

    Unable to remove node 0.0.0.0:22001 from domain domainname. Proceeding with local deletion.
    Deleted node 0.0.0.0:22001 for domain domainname
  6. Verwenden Sie das Dienstprogramm rxsconfig, um die einzelnen Knoten wieder in der Domäne einzurichten.