Video Communications Server (VCS)-Webschnittstelle wiederherstellen - Widerruf des Zertifikats

Download-Optionen

  • PDF     (262.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (229.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (245.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. April 2020
Dokument-ID:200628

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird das Szenario beschrieben, in dem Zertifikate auf VCS-Servern (Video Communications Server) widerrufen wurden und daher nicht auf die grafische Benutzeroberfläche (GUI) zugegriffen werden kann.

Verwendete Komponenten

VCS mit abgelaufenem Serverzertifikat

Problem

In diesem Szenario hätten Sie keinen Zugriff auf die VCS-GUI. Wenn Sie versuchen, über die Benutzeroberfläche auf das VCS zuzugreifen, erhalten Sie einen Fehler, dass das Zertifikat des VCS-Servers widerrufen wurde.

Lösung

Um das Problem zu beheben, müssen Sie auf die Standard-Zertifikate im VCS zurücksetzen. Dadurch wird der GUI-Zugriff aktiviert, und dann müssen Zertifikate neu generiert werden.

Sie können diese Aufgabe auf zwei Arten durchführen:

  1. Verwenden einer Secure Copy Protocol (SCP)-Software (z. B.: WinSCP)
  2. Verwenden der CLI (Root Command Line Interface)

SCP-Anwendung (für z. B.: WinSCP)

  • Verwenden der SFTP-Anwendung (Secure File Transfer Protocol) (z. B.: WinSCP), navigieren Sie nach der Anmeldung mit Root Credetals für VCS zum Verzeichnis /tandberg/persistent/certs.

  • Remove (BACKUP ERHALTEN) server.pem, privkey.pem, ca.pem, client-ca.crl, policy-services.crl
  • Starten Sie den HTTP-Dienst vom Root neu (/etc/init.d/S80httpd restart)

ROOT-CLI

Verwenden Sie einen beliebigen SSH-Client und SSH für VCS mithilfe von Root Credetials.


Bei Versionen vor VCS 12.5 (alle 8.x-Versionen) müssen die vorhandenen Zertifikate durch die Standardzertifikate ersetzt werden, indem die folgenden Befehle verwendet werden:

~ # cp /tandberg/persistent/certs/server.pem.default /tandberg/persistent/certs/server.pem

~ # cp /tandberg/persistent/certs/privkey.pem.default /tandberg/persistent/certs/privkey.pem

~ # cp /tandberg/persistent/certs/ca.pem.default /tandberg/persistent/certs/ca.pem

~ # cp /tandberg/persistent/certs/client-ca.crl.default /tandberg/persistent/certs/client-ca.crl

~ # cp /tandberg/persistent/certs/policy-services.crl.default /tandberg/persistent/certs/policy-services.crl

~ /etc/init.d/S80httpd restart

Für Version 12.5 existieren die Standardzertifikate nicht mehr unter:

~ cd /tandberg/persistent/certs

~ #

Die ".default"-Zertifikate werden hier nicht angezeigt.


Sie müssen server.pem löschen und den VCS neu starten, um das VCS auf die Standard-Zertifikate zurückzusetzen.

~ rm server.pem

~ # Neustart


TAC Authored

Beiträge von Cisco Ingenieuren

  • Ishan Sambhi
    Cisco TAC-Techniker
  • Prashant Kapur
    Cisco TAC-Techniker
  • Rafael Amaya
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.