Aller au contenu

Mise à niveau des certificats numériques utilisés par les domaines Reflection X

Les certificats numériques sont utilisés en mode domaine pour l'authentification des n’uds de domaine et du contrôleur de domaine. Depuis la version 17.0, ces certificats utilisent des clés RSA pour l'échange de clés TLS. Le contrôleur de domaine et les n’uds de domaine ne peuvent pas communiquer tant que ces certificats ne sont pas mis à niveau. Si vous avez procédé à une mise à niveau à partir de la version 16.2 sans mettre à niveau les certificats, le domaine ne démarre pas et enregistre le message d'erreur suivant dans le fichier rxs.log :

ERREUR [...] Le certificat racine du domaine a été généré par une version antérieure de Reflection X qui utilisait des clés DSA pour l'échange de clés TLS. Reflection X crée désormais des certificats à l'aide de RSA. Reportez-vous à la rubrique d'aide « Mise à niveau des certificats numériques utilisés par les domaines Reflection X  » pour plus de détails.

Pour mettre à niveau votre domaine de façon à ce qu'il utilise des certificats avec des clés RSA

  1. Arrêtez le service Open Text Reflection X sur le contrôleur de domaine et sur tous les n’uds de domaine, quels qu'ils soient.

  2. Repérez les fichiers de configuration du service Reflection X sur le contrôleur de domaine et tous les n’uds du domaine. Les certificats se trouvent dans le sous-dossier conf. Supprimez tous les certificats (*.cer), ainsi que l'ensemble des fichiers de clés privées y étant associés (même nom de fichier de base qu'un certificat, sans extension) du contrôleur et des n’uds.

    remarque

    Ne supprimez pas les fichiers *.xml dans le dossier conf.

  3. Redémarrez le service sur le contrôleur de domaine et les n’uds. Cette étape permet de générer de nouveaux certificats et de nouvelles clés pour remplacer les fichiers que vous avez supprimés.

  4. Connectez-vous à X Administrative Console et supprimez toutes les définitions de n’ud. (Elles apparaîtront avec une barre oblique rouge pour indiquer qu'elles ne sont pas disponibles.)

  5. Sur chaque n’ud, utilisez rxsconfig pour quitter le domaine. Vous devriez apercevoir un message comme le suivant :

    Impossible de supprimer le n’ud 0.0.0.0:22001 du domaine nomdomaine. Suppression locale.

    N’ud 0.0.0.0:22001 supprimé pour le domaine nomdomaine.

  6. Utilisez rxsconfig pour réassocier chaque n’ud au domaine.

Retour en haut de la page