9.6 Mise à niveau des certificats numériques utilisés par les domaines Reflection X Advantage

Les certificats numériques sont utilisés en mode domaine pour l'authentification des nœuds de domaine et du contrôleur de domaine. Depuis la version 17.0, ces certificats utilisent des clés RSA pour l'échange de clés TLS. Le contrôleur de domaine et les nœuds de domaine ne peuvent pas communiquer tant que ces certificats ne sont pas mis à niveau. Si vous avez procédé à une mise à niveau à partir de la version 16.2 sans mettre à niveau les certificats, le domaine ne démarre pas et enregistre le message d'erreur suivant dans le fichier rxs.log :

ERREUR [...] Le certificat racine du domaine a été généré par une version antérieure de Reflection X Advantage qui utilisait des clés DSA pour l'échange de clés TLS. Reflection X Advantage crée désormais des certificats à l'aide de RSA. Reportez-vous à la rubrique d'aide « Mise à niveau des certificats numériques utilisés par les domaines Reflection X Advantage » pour plus de détails.

Pour mettre à niveau votre domaine de façon à ce qu'il utilise des certificats avec des clés RSA

  1. Arrêtez le service Micro Focus Reflection X sur le contrôleur de domaine et sur tous les nœuds de domaine, quels qu'ils soient.

  2. Repérez les fichiers de configuration du service Reflection X sur le contrôleur de domaine et tous les nœuds du domaine. Les certificats se trouvent dans le sous-dossier conf. Supprimez tous les certificats (*.cer), ainsi que l'ensemble des fichiers de clés privées y étant associés (même nom de fichier de base qu'un certificat, sans extension) du contrôleur et des nœuds.

    REMARQUE :Ne supprimez pas les fichiers *.xml dans le dossier conf.

  3. Redémarrez le service sur le contrôleur de domaine et les nœuds. Cette étape permet de générer de nouveaux certificats et de nouvelles clés pour remplacer les fichiers que vous avez supprimés.

  4. Connectez-vous à la Console administrative X et supprimez toutes les définitions de nœuds. (Elles apparaîtront avec une barre oblique rouge pour indiquer qu'elles ne sont pas disponibles.)

  5. Sur chaque nœud, utilisez rxsconfig pour quitter le domaine. Vous devriez apercevoir un message comme le suivant :

    Unable to remove node 0.0.0.0:22001 from domain domainname. Proceeding with local deletion.
Deleted node 0.0.0.0:22001 for domain domainname

  6. Utilisez rxsconfig pour réassocier chaque nœud au domaine.