Échec de la connexion TLS sur l'interface Web VCS

Options de téléchargement

  • PDF     (314.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (339.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (220.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 août 2013
ID du document:116416

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Cisco Video Communication Server (VCS) utilise des certificats clients pour le processus d'authentification et d'autorisation. Cette fonctionnalité est extrêmement utile dans certains environnements, car elle permet d'ajouter une couche de sécurité et peut être utilisée pour une connexion unique. Cependant, si elle n'est pas correctement configurée, elle peut verrouiller les administrateurs hors de l'interface Web VCS.

Les étapes de ce document sont utilisées pour désactiver la sécurité basée sur les certificats du client sur Cisco VCS.

Problème

Si la sécurité basée sur les certificats du client est activée sur un VCS et n'est pas correctement configurée, les utilisateurs risquent de ne pas pouvoir accéder à l'interface Web du VCS. Les tentatives d'accès à l'interface Web sont confrontées à une défaillance de la connexion TLS (Transport Layer Security).

Voici la modification de configuration qui déclenche le problème :

Solution

Complétez ces étapes afin de désactiver la sécurité basée sur les certificats du client et de rétablir l'état du système dans lequel les administrateurs peuvent accéder à l'interface Web de VCS :

  1. Connectez-vous au VCS en tant que racine via Secure Shell (SSH).
  2. Entrez cette commande en tant que root afin de programmer Apache pour ne jamais utiliser la sécurité basée sur les certificats Client :
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Note: Une fois cette commande entrée, le VCS ne peut pas être reconfiguré pour la sécurité basée sur les certificats du client tant que le fichier removecba.conf n'est pas supprimé et que le VCS n'est pas redémarré.

  3. Vous devez redémarrer le VCS pour que cette modification de configuration prenne effet. Lorsque vous êtes prêt à redémarrer le VCS, entrez les commandes suivantes :
    tshell
    xcommand restart

    Note: Cela redémarre le VCS et supprime tous les appels/enregistrements.

  4. Une fois le serveur VCS rechargé, la sécurité basée sur les certificats du client est désactivée. Cependant, elle n'est pas désactivée de manière souhaitable. Connectez-vous au VCS avec un compte d'administrateur en lecture-écriture. Accédez à System > System page sur VCS.



    Sur la page d'administration du système du VCS, assurez-vous que la sécurité basée sur les certificats du client est définie sur « Non requis » :



    Une fois cette modification effectuée, enregistrez les modifications.
  5. Une fois terminée, entrez cette commande en tant que root dans SSH afin de rétablir Apache à la normale :
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Avertissement : Si vous ignorez cette étape, vous ne pouvez jamais réactiver la sécurité basée sur les certificats du client.

  6. Redémarrez le VCS une fois de plus afin de vérifier que la procédure a fonctionné. Maintenant que vous avez accès au Web, vous pouvez redémarrer le VCS à partir de l'interface Web sous Maintenance > Restart.

Félicitations ! Votre VCS fonctionne maintenant avec la sécurité basée sur les certificats du client désactivée.

Historique de révision

Révision Date de publication Commentaires
1.0
09-Aug-2013
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Vernon Depee
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits