デジタル証明書はドメインモードで、ドメインノードとドメインコントローラの認証に使用します。バージョン17.0からは、これらの証明書はTLS鍵交換用にRSAキーを使用します。ドメインコントローラとノードは、これらの証明書がアップグレードされるまで通信できません。証明書をアップグレードせずに16.2バージョンからアップグレードした場合、ドメインは起動せず、rxs.logファイルに以下のエラーメッセージを記録します:
エラー[...]ドメインのルート証明書は、TLS鍵交換にDSAキーに使用した以前のバージョンのReflection X Advantageによって生成されました。Reflection X AdvantageはRSAを使用して証明書を作成するようになりました。詳細については、「Reflection X Advantageドメインで使用するデジタル証明書のアップグレード」のヘルプトピックを参照してください。
RSA鍵と証明書を使用するためにドメインをアップグレードするには
ドメインコントローラと全てのドメインノード上の Reflection X サービス設定ファイルを確認してください。conf サブフォルダの中に証明書は置かれています。全ての証明書 (*.cer) と関連した非公開キーファイル (ファイル拡張子なしの証明書と同じベースファイル名のもの) をコントローラとノードから削除してください。
メモ:conf フォルダ内の *.xml ファイルを削除しないでください。
ドメインコントローラーとノードのサービスを再起動してください。この手順は、削除したものを置き換えるために新しい証明書とキーを作成します。
X Administrative コンソールにログオンし、全てのノード定義を削除してください。(これらはすべて、利用不可能であることを示す赤い斜線を含みます。)
ノードごとに、ドメインを残すための rxsconfig を使用してください。次のようなメッセージが表示されます:
Unable to remove node 0.0.0.0:22001 from domain domainname. Proceeding with local deletion. Deleted node 0.0.0.0:22001 for domain domainname
ドメインにノードを再結合するために rxsconfig を使用してください。