Como renovar certificados de cluster de banco de dados expirados no Cisco Meeting Server (CMS)

Opções de download

  • PDF     (792.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (705.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (642.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de dezembro de 2020
ID do documento:216549

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como renovar certificados expirados (cliente e servidor) no cluster de banco de dados no Cisco Meeting Server (CMS).

    Prerequisites

    Componentes Utilizados

    Cisco Meeting Server 

    Informações de Apoio 


    O certificado (cliente e servidor) usado para criar um cluster de banco de dados no Cisco Meeting Server vem com uma data de vencimento.

    Quando o certificado expira, os nós do banco de dados no cluster param de falar entre si. Os certificados não podem ser renovados em nós de cluster de banco de dados do CMS a menos que o cluster seja removido usando o comando CLI "database cluster remove".
    Os certificados estão vinculados a serviços de BD que não nos permitem fazer nenhuma alteração, a menos que um cluster seja desativado e os certificados sejam desenvolvidos.

    Configurar

    Diagrama de Rede

    Visão geral do procedimento

    Etapa 1. Fazer um backup dos nós do CMS no cluster

    Etapa 2. Busque o arquivo de backup do cms via FTP e armazene no pc local.

    Etapa 3.  Remova o nó do cluster de banco de dados do cluster.

    Etapa 4. Atualize os certificados. 

    Observação: tente fornecer o mesmo nome de arquivo de certificado usado anteriormente (que expirou). Talvez seja necessário remover certificados expirados antigos do Cisco Meeting Server para que um novo entre em vigor.

    Etapa 5. Criar cluster novamente inicializar cluster de banco de dados. 

    Etapa 6. Siga o processo para criar o cluster.

    Observação: acima do procedimento para seguir todos os escravos e, em seguida, na última atualização nos nós mestres

    Procedimento de configuração

    Etapa 1. Na saída de "status do cluster de banco de dados", o certificado mostra expirado para o cluster de banco de dados do CMS.

    Etapa 2. Verifique a expiração do certificado executando o comando "pki inspect <cert name>"

    Caution: Não é possível atualizar o certificado quando o cluster de banco de dados está ativo. Precisamos remover o nó do cluster. Se for feita uma tentativa de atualizar o certificado enquanto o cluster estiver ativo. O seguinte erro é observado 

    Etapa 3. Crie um arquivo de backup no nó executando o snapshot de backup <filename>

    Etapa 4. Faça login no cliente FTP e puxe o arquivo no PC local.

    Etapa 5. Puxe o arquivo .bak do cms para o PC local

    Etapa 6. Executar comando para remover o nó do cluster de banco de dados. "remoção de cluster de banco de dados"

    Nota:Prima "Y" em maiúsculas. o minúsculo "y" não vai continuar.

    Passo 7. O nó está se desconectando do cluster

    Etapa 8. O nó foi removido do cluster do banco de dados.

    Etapa 9. Atualizar novos arquivos de certificados para o cluster do banco de dados. O cluster de banco de dados precisaria de certificado de cliente e servidor.

    database cluster certs

    Etapa 10. Adicione o nó ao cluster de banco de dados novamente.

    Etapa 11. Novos arquivos de certificado foram atualizados.

    Etapa 12. Adicione o nó ao mestre do cluster de banco de dados.

    Etapa 13. O cluster de banco de dados é bom novamente com certificados atualizados

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Vikram Dutta
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos