Récupérer l'interface Web du serveur de communications vidéo (VCS) - Certificat révoqué

Options de téléchargement

  • PDF     (261.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (228.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (244.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 avril 2020
ID du document:200628

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit le scénario dans lequel le certificat sur les serveurs VCS (Video Communications Server) a été révoqué et, par conséquent, l'interface utilisateur graphique (GUI) n'est pas accessible.

Composants utilisés

VCS avec certificat de serveur expiré

Problème

Dans ce scénario, vous n'auriez pas accès à l'interface graphique de VCS et une tentative d'accès à l'interface graphique de VCS vous donnera une erreur indiquant que le certificat du serveur VCS a été révoqué

Solution

Pour atténuer le problème, vous devez revenir aux certificats par défaut sur le VCS. Cela permettra l'accès à l'interface utilisateur graphique et les certificats devront être régénérés.

Vous pouvez effectuer la tâche ci-dessus de l'une des deux manières suivantes :

  1. Utilisation d'un logiciel Secure Copy Protocol (SCP) (par exemple : WinSCP)
  2. Utilisation de l'interface de ligne de commande (CLI) racine

Application SCP (par exemple : WinSCP)

  • Utilisation de l'application SFTP (Secure File Transfer Protocol) (par exemple : WinSCP), accédez au répertoire /tandberg/persistent/certs après vous être connecté à l'aide des identifiants racine pour VCS

  • Supprimer (KEEP BACKUP) server.pem, privkey.pem, ca.pem, client-ca.crl, policy-services.crl
  • Redémarrer le service HTTP à partir de la racine (/etc/init.d/S80httpd restart)

CLI RACINE

Utilisez n'importe quel client SSH et ssh vers VCS à l'aide des informations d'identification racine.


Pour les versions antérieures à VCS 12.5 (toutes les versions 8.x), remplacez les certificats existants par les certificats par défaut à l'aide des commandes suivantes :

~ # cp /tandberg/persistent/certs/server.pem.default /tandberg/persistent/certs/server.pem

~ # cp /tandberg/persistent/certs/privkey.pem.default /tandberg/persistent/certs/privkey.pem

~ # cp /tandberg/persistent/certs/ca.pem.default /tandberg/persistent/certs/ca.pem

~ # cp /tandberg/persistent/certs/client-ca.crl.default /tandberg/persistent/certs/client-ca.crl

~ # cp /tandberg/persistent/certs/policy-services.crl.default /tandberg/persistent/certs/policy-services.crl

~ # /etc/init.d/S80httpd restart

Pour la version 12.5, les certificats par défaut n'existent plus sous :

~ # cd /tandberg/persistent/certs

~ # ls

Les certificats .default ne s'affichent pas ici.


Vous devez supprimer le fichier server.pem et redémarrer le serveur VCS qui rétablira les certificats par défaut du serveur VCS.

~ # rm server.pem

~ # redémarrage


TAC Authored

Contribution d’experts de Cisco

  • Ishan Sambhi
    Cisco TAC Engineer
  • Prashant Kapur
    Cisco TAC Engineer
  • Rafael Amaya
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits