Cisco Video Communication Server(VCS)は、認証プロセスと認可プロセスにクライアント証明書を使用します。この機能はセキュリティを強化し、シングル サインオンの目的で使用できるため、一部の環境では非常に便利です。ただし設定が誤っている場合、管理者が VCS Web インターフェイスからロックアウトされることがあります。
このドキュメントで説明する手順は、Cisco VCS でクライアント証明書ベースのセキュリティを無効にするときに使用します。
クライアント証明書ベースのセキュリティが VCS で有効であるものの、誤って設定されている場合、ユーザが VCS Web インターフェイスにアクセスできない可能性があります。Web インターフェイスにアクセスしようとすると、Transport Layer Security(TLS)ハンドシェイク エラーが発生します。
この問題は、次に示す設定変更が原因で発生します。
クライアント証明書ベースのセキュリティを無効にし、管理者が VCS の Web インターフェイスにアクセスできる状態にシステムを戻すには、次の手順を実行します。
echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf
tshell
xcommand restart
rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf
おめでとうございます。クライアント証明書ベースのセキュリティが無効な状態で VCS が動作します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
09-Aug-2013 |
初版 |