Introduction
Este documento descreve como renovar certificados expirados (cliente e servidor) no cluster de banco de dados no Cisco Meeting Server (CMS).
Prerequisites
Componentes Utilizados
Cisco Meeting Server
Informações de Apoio
O certificado (cliente e servidor) usado para criar um cluster de banco de dados no Cisco Meeting Server vem com uma data de vencimento.
Quando o certificado expira, os nós do banco de dados no cluster param de falar entre si. Os certificados não podem ser renovados em nós de cluster de banco de dados do CMS a menos que o cluster seja removido usando o comando CLI "database cluster remove".
Os certificados estão vinculados a serviços de BD que não nos permitem fazer nenhuma alteração, a menos que um cluster seja desativado e os certificados sejam desenvolvidos.
Configurar
Diagrama de Rede
Visão geral do procedimento
Etapa 1. Fazer um backup dos nós do CMS no cluster
Etapa 2. Busque o arquivo de backup do cms via FTP e armazene no pc local.
Etapa 3. Remova o nó do cluster de banco de dados do cluster.
Etapa 4. Atualize os certificados.
Observação: tente fornecer o mesmo nome de arquivo de certificado usado anteriormente (que expirou). Talvez seja necessário remover certificados expirados antigos do Cisco Meeting Server para que um novo entre em vigor.
Etapa 5. Criar cluster novamente inicializar cluster de banco de dados.
Etapa 6. Siga o processo para criar o cluster.
Observação: acima do procedimento para seguir todos os escravos e, em seguida, na última atualização nos nós mestres
Procedimento de configuração
Etapa 1. Na saída de "status do cluster de banco de dados", o certificado mostra expirado para o cluster de banco de dados do CMS.
Etapa 2. Verifique a expiração do certificado executando o comando "pki inspect <cert name>"
Caution: Não é possível atualizar o certificado quando o cluster de banco de dados está ativo. Precisamos remover o nó do cluster. Se for feita uma tentativa de atualizar o certificado enquanto o cluster estiver ativo. O seguinte erro é observado
Etapa 3. Crie um arquivo de backup no nó executando o snapshot de backup <filename>
Etapa 4. Faça login no cliente FTP e puxe o arquivo no PC local.
Etapa 5. Puxe o arquivo .bak do cms para o PC local
Etapa 6. Executar comando para remover o nó do cluster de banco de dados. "remoção de cluster de banco de dados"
Nota:Prima "Y" em maiúsculas. o minúsculo "y" não vai continuar.
Passo 7. O nó está se desconectando do cluster
Etapa 8. O nó foi removido do cluster do banco de dados.
Etapa 9. Atualizar novos arquivos de certificados para o cluster do banco de dados. O cluster de banco de dados precisaria de certificado de cliente e servidor.
database cluster certs
Etapa 10. Adicione o nó ao cluster de banco de dados novamente.
Etapa 11. Novos arquivos de certificado foram atualizados.
Etapa 12. Adicione o nó ao mestre do cluster de banco de dados.
Etapa 13. O cluster de banco de dados é bom novamente com certificados atualizados