Einführung
In diesem Dokument wird beschrieben, wie abgelaufene (Client- und Server-) Zertifikate im Datenbank-Cluster auf Cisco Meeting Server (CMS) verlängert werden.
Voraussetzungen
Verwendete Komponenten
Cisco Meeting Server
Hintergrundinformationen
Das Zertifikat (Client und Server), das zum Erstellen eines Datenbank-Clusters auf Cisco Meeting Server verwendet wird, gilt mit einem Ablaufdatum.
Nach Ablauf des Zertifikats unterbrechen Datenbankknoten im Cluster die Kommunikation untereinander. Zertifikate können auf CMS-Datenbank-Cluster-Knoten nur erneuert werden, wenn der Cluster mithilfe des CLI-Befehls "Datenbank-Cluster-Entfernung" entfernt wird.
Zertifikate sind an DB-Services gebunden, die keine Änderungen zulassen, es sei denn, ein Cluster wird beendet, und Zertifikate werden deaktiviert.
Konfiguration
Netzwerkdiagramm
Überblick
Schritt 1: Sicherung von CMS-Knoten im Cluster
Schritt 2: Sichern Sie die Sicherungsdatei von CMS über FTP und speichern Sie sie auf dem lokalen PC.
Schritt 3: Entfernen Sie den Datenbank-Cluster-Knoten aus dem Cluster.
Schritt 4: Aktualisieren Sie die Zertifikate.
Hinweis: Versuchen Sie, den gleichen Zertifikatsdateinamen wie zuvor (der abgelaufen ist) anzugeben. Möglicherweise müssen Sie alte abgelaufene Zertifikate aus dem Cisco Meeting Server entfernen, damit ein neues Zertifikat wirksam wird.
Schritt 5: Cluster erneut initialisieren Datenbank-Cluster.
Schritt 6: Folgen Sie dem Prozess zum Erstellen des Clusters.
Hinweis: obige Prozedur, um alle Slaves zu befolgen und schließlich auf Master-Knoten zu aktualisieren
Konfigurationsverfahren
Schritt 1: In der Ausgabe des "Datenbank-Cluster-Status"-Zertifikats wird "Abgelaufen" für CMS-Datenbank-Cluster angezeigt.
Schritt 2: Überprüfen Sie den Ablauf des Zertifikats, indem Sie den Befehl "pki inspect <cert name>" ausführen.
Vorsicht: Das Zertifikat kann nicht aktualisiert werden, wenn der Datenbank-Cluster aktiv ist. Wir müssen den Knoten aus dem Cluster entfernen. Wenn versucht wird, das Zertifikat zu aktualisieren, während der Cluster aktiv ist. Folgender Fehler wird festgestellt:
Schritt 3: Erstellen Sie eine Sicherungsdatei auf dem Knoten, indem Sie den Backup-Snapshot <Dateiname> ausführen.
Schritt 4: Melden Sie sich beim FTP-Client an, und ziehen Sie die Datei auf dem lokalen PC ab.
Schritt 5: Ziehen Sie die .bak-Datei vom CMS zum lokalen PC.
Schritt 6: Führen Sie den Befehl aus, um den Knoten aus dem Datenbank-Cluster zu entfernen. "Datenbank-Cluster entfernen"
Hinweis:Drücken Sie "J" in Großbuchstaben. Der untere Teil "y" wird nicht fortgesetzt.
Schritt 7: Knoten trennt sich vom Cluster
Schritt 8: Der Knoten wurde aus dem Datenbank-Cluster entfernt.
Schritt 9: Aktualisieren Sie neue Zertifikatsdateien für das Datenbankcluster. Datenbank-Cluster benötigt Client- und Serverzertifikate.
database cluster certs
Schritt 10: Fügen Sie dem Datenbank-Cluster erneut einen Knoten hinzu.
Schritt 11: Neue Zertifikatsdateien wurden aktualisiert.
Schritt 12: Fügen Sie den Knoten dem Datenbank-Cluster-Master hinzu.
Schritt 13: Datenbank-Cluster ist wieder gut mit aktualisierten Zertifikaten