action.skip

Aufrüsten der in Reflection X-Domänen verwendeten digitalen Zertifikate

Digitale Zertifikate werden im Domänenmodus für die Authentifizierung von Domänenknoten und des Domänencontrollers verwendet. Ab Version 17.0 werden für diese Zertifikate RSA-Schlüssel für den TLS-Schlüsselaustausch verwendet. Die Kommunikation zwischen dem Domänencontroller und den Knoten ist erst möglich, nachdem diese Zertifikate aktualisiert wurden. Wenn Sie von Version 16.2 aufgerüstet haben, ohne die Zertifikate aufzurüsten, wird die Domäne nicht gestartet und die folgende Fehlermeldung wird in der Datei „rxs.log“ protokolliert:

ERROR [...] The domain root certificate was generated by an earlier version of Reflection X that used DSA keys for TLS key exchange. Reflection X now creates certificates using RSA. See the "Upgrade Digital Certificates used by Reflection X Domains" help topic for details.

So rüsten Sie die Domäne zur Verwendung von Zertifikaten mit RSA-Schlüsseln auf

  1. Beenden Sie den Micro Focus Reflection X-Dienst auf dem Domänencontroller und auf allen Domänenknoten.

  2. Suchen Sie die Konfigurationsdateien des Reflection X-Dienstes auf dem Domänencontroller und allen Domänenknoten. Die Zertifikate befinden sich im Unterordner conf. Löschen Sie alle Zertifikate (*.cer) und alle zugeordneten Dateien für private Schlüssel (gleicher Basisdateiname wie ein Zertifikat, jedoch ohne Dateierweiterung) im Controller und den Knoten.

    Hinweis

    Löschen Sie nicht die *.xml-Dateien im Ordner conf.

  3. Starten Sie den Dienst auf dem Domänencontroller und den Knoten neu. Mit diesem Schritt werden neue Zertifikate und Schlüssel generiert und ersetzen die gelöschten Zertifikate und Schlüssel.

  4. Melden Sie sich bei der X Administrative Console und löschen Sie alle Knotendefinitionen. (Diese sind alle rot durchgestrichen. Dadurch wird angegeben, dass sie nicht verfügbar sind.)

  5. Verwenden Sie auf jedem Knoten das Dienstprogramm rxsconfig, um die Knoten aus der Domäne zu entfernen. Es sollte folgende Fehlermeldung angezeigt werden:

    Knoten 0.0.0.0:22001 kann nicht von Domäne <Domänennamen> entfernt werden. Lokale Löschung wird ausgeführt.

    Knoten 0.0.0.0:22001 für Domäne <Domänennamen> gelöscht.

  6. Verwenden Sie das Dienstprogramm rxsconfig, um die einzelnen Knoten wieder in der Domäne einzurichten.