Mise à niveau des certificats numériques utilisés par les domaines Reflection X Advantage

Les certificats numériques sont utilisés en mode domaine pour l'authentification des nœuds de domaine et du contrôleur de domaine. Depuis la version 5.0, ces certificats utilisent un algorithme de signature plus sécurisé. Si vous avez procédé à une migration à partir d'une version précédente, le domaine continue à utiliser les certificats de votre version précédente et enregistre le message d'avertissement suivant dans le fichier rxs.log :

[AVERTISSEMENT] : Le certificat racine du domaine généré par une version précédente de Reflection X est signé par l'algorithme SHA1withRSA. Les versions actuelles créent des certificats signés à l'aide de l'algorithme RSA SHA-256 plus sécurisé. Vous pouvez mettre à niveau des certificats en retirant ceux qui existent déjà.

En mode FIPS, il est possible de mettre à jour votre domaine de façon à ce qu'il utilise les certificats les plus sécurisés. Si les certificats ne sont pas mis à niveau, vous ne pourrez pas vous connecter au domaine.

Pour mettre à jour votre domaine de façon à ce qu'il utilise des certificats RSA SHA-256

  1. Supprimez tous les nœuds du domaine.
  2. Arrêtez le service Attachmate Reflection X sur le contrôleur de domaine.
  3. Repérez les fichiers de configuration du service Reflection X sur le contrôleur de domaine et tous les nœuds du domaine. Les certificats se trouvent dans le sous-dossier conf. Supprimez tous les certificats (*.cer), ainsi que l'ensemble des fichiers de clés privées y étant associés (même nom de fichier de base qu'un certificat, sans extension) du contrôleur et des nœuds.
  4. Redémarrez le service sur le contrôleur de domaine. Cette étape permet de générer de nouveaux certificats et de nouvelles clés pour remplacer les fichiers que vous avez supprimés.
  5. Associez de nouveau les nœuds au domaine.