Aktualisieren verwendeter digitaler Zertifikate in Reflection X Advantage-Domänen

Digitale Zertifikate werden im Domänenmodus für die Authentifizierung von Domänenknoten und des Domänencontrollers verwendet. Ab Version 5.0 verwenden diese Zertifikate einen sichereren Algorithmus zum Signieren. Nach der Aktualisierung von einer früheren Version verwendet die Domäne weiterhin die Zertifikate der früheren Version und protokolliert die folgende Warnmeldung in der Datei rxs.log:

[WARN]: The domain root certificate generated by an early version of Reflection X is signed using the SHA1withRSA algorithm. Current versions create certificates signed using the more secure SHA-256 RSA algorithm. You can upgrade certificates by removing existing certificates. ([WARNUNG]: Das von einer früheren Version von Reflection X generierte Domänenstammzertifikat wird unter Verwendung des SHA1withRSA-Algorithmus signiert. Aktuelle Versionen erstellen Zertifikate, die unter Verwendung des sichereren SHA-256 RSA-Algorithmus signiert werden. Durch Entfernen vorhandener Zertifikate können Sie die Zertifikate aktualisieren.)

Im FIPS-Modus müssen Sie die Domäne aktualisieren, sodass die sichereren Zertifikate verwendet werden. Wenn die Zertifikate nicht aktualisiert sind, können Sie sich nicht an der Domäne anmelden.

So aktualisieren Sie Ihre Domäne zur Verwendung von SHA-256 RSA-Zertifikaten

  1. Entfernen Sie alle Domänenknoten aus der Domäne.
  2. Beenden Sie den Attachmate Reflection X-Dienst auf dem Domänencontroller.
  3. Suchen Sie die Konfigurationsdateien des Reflection X-Dienstes auf dem Domänencontroller und allen Domänenknoten. Die Zertifikate befinden sich im Unterordner conf. Löschen Sie alle Zertifikate (*.cer) und alle zugeordneten Dateien für private Schlüssel (gleicher Basisdateiname wie ein Zertifikat, jedoch ohne Dateierweiterung) im Controller und den Knoten.
  4. Starten Sie den Dienst auf dem Domänencontroller neu. Mit diesem Schritt werden neue Zertifikate und Schlüssel generiert und ersetzen die gelöschten Zertifikate und Schlüssel.
  5. Fügen Sie die Domänenknoten wieder der Domäne hinzu.