目次/索引/検索の表示

Reflection X Advantage ドメインで使用するデジタル証明書のアップグレード

デジタル証明書はドメインモードで、ドメインノードとドメインコントローラの認証に使用します。バージョン 5.0 以降、これらの証明書ではより安全な署名アルゴリズムを使用しています。前のバージョンからアップグレードした場合、ドメインでは引き続き前バージョンの証明書が使用され、rxs.log ファイルに次の警告メッセージが記録されます。

[WARN]:The domain root certificate generated by an early version of Reflection X is signed using the SHA1withRSA algorithm.Current versions create certificates signed using the more secure SHA-256 RSA algorithm.You can upgrade certificates by removing existing certificates.

FIPS モードで実行する場合、ドメインをアップグレードしてより安全な証明書を使用する必要があります。証明書をアップグレードしないと、ドメインにログインできなくなります。

ドメインをアップグレードして SHA-256 RSA 証明書を使用するには

  1. ドメインからすべてのドメインノードを削除します。
  2. ドメインコントローラの Attachmate Reflection X サービスを停止します。
  3. ドメインコントローラとすべてのドメインノードで Reflection X サービス構成ファイルを見つけます。証明書は conf サブフォルダにあります。コントローラとノードから、すべての証明書 (*.cer) と関連する秘密鍵ファイル (証明書と基本ファイル名は同じで、拡張子が付いていない) を削除します。
  4. ドメインコントローラでサービスを再起動します。この手順により、新しい証明書と鍵が生成され、削除したものと置き換えられます。
  5. ドメインノードをドメインに再び参加させます。