Verlängerung abgelaufener Datenbank-Cluster-Zertifikate in Cisco Meeting Server (CMS)

Download-Optionen

  • PDF     (792.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (704.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (641.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Dezember 2020
Dokument-ID:216549

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie abgelaufene (Client- und Server-) Zertifikate im Datenbank-Cluster auf Cisco Meeting Server (CMS) verlängert werden.

    Voraussetzungen

    Verwendete Komponenten

    Cisco Meeting Server 

    Hintergrundinformationen 


    Das Zertifikat (Client und Server), das zum Erstellen eines Datenbank-Clusters auf Cisco Meeting Server verwendet wird, gilt mit einem Ablaufdatum.

    Nach Ablauf des Zertifikats unterbrechen Datenbankknoten im Cluster die Kommunikation untereinander. Zertifikate können auf CMS-Datenbank-Cluster-Knoten nur erneuert werden, wenn der Cluster mithilfe des CLI-Befehls "Datenbank-Cluster-Entfernung" entfernt wird.
    Zertifikate sind an DB-Services gebunden, die keine Änderungen zulassen, es sei denn, ein Cluster wird beendet, und Zertifikate werden deaktiviert.

    Konfiguration

    Netzwerkdiagramm

    Überblick

    Schritt 1: Sicherung von CMS-Knoten im Cluster

    Schritt 2: Sichern Sie die Sicherungsdatei von CMS über FTP und speichern Sie sie auf dem lokalen PC.

    Schritt 3:  Entfernen Sie den Datenbank-Cluster-Knoten aus dem Cluster.

    Schritt 4: Aktualisieren Sie die Zertifikate. 

    Hinweis: Versuchen Sie, den gleichen Zertifikatsdateinamen wie zuvor (der abgelaufen ist) anzugeben. Möglicherweise müssen Sie alte abgelaufene Zertifikate aus dem Cisco Meeting Server entfernen, damit ein neues Zertifikat wirksam wird.

    Schritt 5: Cluster erneut initialisieren Datenbank-Cluster. 

    Schritt 6: Folgen Sie dem Prozess zum Erstellen des Clusters.

    Hinweis: obige Prozedur, um alle Slaves zu befolgen und schließlich auf Master-Knoten zu aktualisieren

    Konfigurationsverfahren

    Schritt 1: In der Ausgabe des "Datenbank-Cluster-Status"-Zertifikats wird "Abgelaufen" für CMS-Datenbank-Cluster angezeigt.

    Schritt 2: Überprüfen Sie den Ablauf des Zertifikats, indem Sie den Befehl "pki inspect <cert name>" ausführen.

    Vorsicht: Das Zertifikat kann nicht aktualisiert werden, wenn der Datenbank-Cluster aktiv ist. Wir müssen den Knoten aus dem Cluster entfernen. Wenn versucht wird, das Zertifikat zu aktualisieren, während der Cluster aktiv ist. Folgender Fehler wird festgestellt: 

    Schritt 3: Erstellen Sie eine Sicherungsdatei auf dem Knoten, indem Sie den Backup-Snapshot <Dateiname> ausführen.

    Schritt 4: Melden Sie sich beim FTP-Client an, und ziehen Sie die Datei auf dem lokalen PC ab.

    Schritt 5: Ziehen Sie die .bak-Datei vom CMS zum lokalen PC.

    Schritt 6: Führen Sie den Befehl aus, um den Knoten aus dem Datenbank-Cluster zu entfernen. "Datenbank-Cluster entfernen"

    Hinweis:Drücken Sie "J" in Großbuchstaben. Der untere Teil "y" wird nicht fortgesetzt.

    Schritt 7: Knoten trennt sich vom Cluster

    Schritt 8: Der Knoten wurde aus dem Datenbank-Cluster entfernt.

    Schritt 9: Aktualisieren Sie neue Zertifikatsdateien für das Datenbankcluster. Datenbank-Cluster benötigt Client- und Serverzertifikate.

    database cluster certs

    Schritt 10: Fügen Sie dem Datenbank-Cluster erneut einen Knoten hinzu.

    Schritt 11: Neue Zertifikatsdateien wurden aktualisiert.

    Schritt 12: Fügen Sie den Knoten dem Datenbank-Cluster-Master hinzu.

    Schritt 13: Datenbank-Cluster ist wieder gut mit aktualisierten Zertifikaten

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Vikram Dutta
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.