コンテンツにスキップ

Reflection Xドメインで使用するデジタル証明書のアップグレード

デジタル証明書はドメインモードで、ドメインノードとドメインコントローラの認証に使用します。バージョン17.0からは、これらの証明書はTLS鍵交換用にRSAキーを使用します。ドメインコントローラとノードは、これらの証明書がアップグレードされるまで通信できません。証明書をアップグレードせずに16.2バージョンからアップグレードした場合、ドメインは起動せず、rxs.logファイルに以下のエラーメッセージを記録します:

エラー[...]ドメインのルート証明書は、TLS鍵交換にDSAキーに使用した以前のバージョンのReflection Xによって生成されました。Reflection XはRSAを使用して証明書を作成するようになりました。詳細については、「Reflection Xドメインで使用するデジタル証明書のアップグレード」のヘルプトピックを参照してください。

RSA鍵と証明書を使用するためにドメインをアップグレードするには

  1. ドメインコントローラ上とドメインノード上のRocket Software Reflection Xサービスを停止してください。

  2. ドメインコントローラと全てのドメインノード上の Reflection X サービス設定ファイルを確認してください。conf サブフォルダの中に証明書は置かれています。全ての証明書 (*.cer) と関連した非公開キーファイル (ファイル拡張子なしの証明書と同じベースファイル名のもの) をコントローラとノードから削除してください。

    メモ

    confフォルダ内の*.xmlファイルを削除しないでください

  3. ドメインコントローラーとノードのサービスを再起動してください。この手順は、削除したものを置き換えるために新しい証明書とキーを作成します。

  4. X Administrative Consoleにログオンし、すべてのノード定義を削除します。(これらはすべて、利用不可能であることを示す赤い斜線を含みます。)

  5. ノードごとに、ドメインを残すための rxsconfig を使用してください。次のようなメッセージが表示されます:

    ノード0.0.0.0:22001をドメインdomainnameから削除できません。ローカルでの削除を続行します。

    ドメインdomainnameのノード0.0.0.0:22001が削除されました。

  6. 各ノードをドメインに再結合するためにrxsconfigを使用してください。