Come rinnovare i certificati cluster di database scaduti in Cisco Meeting Server (CMS)

Opzioni per il download

  • PDF     (791.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (703.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (640.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 dicembre 2020
ID documento:216549

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come rinnovare i certificati scaduti (client e server) nel cluster di database in Cisco Meeting Server (CMS).

    Prerequisiti

    Componenti usati

    Cisco Meeting Server 

    Premesse 


    Il certificato (client e server) utilizzato per creare un cluster di database in Cisco Meeting Server viene fornito con una data di scadenza.

    Alla scadenza del certificato, i nodi del database nel cluster smettono di comunicare tra loro. I certificati non possono essere rinnovati sui nodi del cluster di database CMS a meno che il cluster non venga rimosso utilizzando il comando CLI "database cluster remove".
    I certificati sono legati ai servizi DB, il che non consente di apportare modifiche, a meno che un cluster non venga interrotto e i certificati non vengano disimpegnati.

    Configurazione

    Esempio di rete

    Panoramica della procedura

    Passaggio 1. Eseguire un backup dei nodi CMS nel cluster

    Passaggio 2. Recuperare il file di backup da cms tramite FTP e archiviarlo nel pc locale.

    Passaggio 3.  Rimuove il nodo del cluster di database dal cluster.

    Passaggio 4. Aggiornare i certificati. 

    Nota: provare a assegnare lo stesso nome di file del certificato utilizzato in precedenza (scaduto). Per rendere effettivo il nuovo certificato, potrebbe essere necessario rimuoverne uno scaduto da Cisco Meeting Server.

    Passaggio 5. Creare di nuovo il cluster per l'inizializzazione del cluster di database. 

    Passaggio 6. Seguire il processo per creare il cluster.

    Nota: eseguire la procedura precedente per eseguire tutti gli slave e quindi eseguire l'ultimo aggiornamento sui nodi principali

    Procedura di configurazione

    Passaggio 1. Nell'output del certificato "stato del cluster di database" viene visualizzato scaduto per il cluster di database CMS.

    Passaggio 2. Verificare la scadenza del certificato eseguendo il comando "pki inspect <nome certificato>"

    Attenzione: Non è possibile aggiornare il certificato quando il cluster di database è attivo. È necessario rimuovere il nodo dal cluster. Se si tenta di aggiornare il certificato mentre il cluster è attivo. Viene rilevato il seguente errore 

    Passaggio 3. Creare un file di backup nel nodo eseguendo lo snapshot di backup <nomefile>

    Passaggio 4. Accedere al client FTP ed estrarre il file dal PC locale.

    Passaggio 5. Estrarre il file .bak da cms nel PC locale

    Passaggio 6. Eseguire il comando per rimuovere il nodo dal cluster di database. "rimozione cluster di database"

    Nota:premere "Y" in maiuscolo. la lettera "y" minuscola non procede.

    Passaggio 7. Disconnessione del nodo dal cluster in corso

    Passaggio 8. Il nodo è stato rimosso dal cluster di database.

    Passaggio 9. Aggiornare i nuovi file dei certificati per il cluster di database. Il cluster di database richiede un certificato client e server.

    database cluster certs

    Passaggio 10. Aggiungere nuovamente il nodo al cluster di database.

    Passaggio 11. Sono stati aggiornati nuovi file di certificato.

    Passaggio 12. Aggiungere il nodo al master del cluster di database.

    Passaggio 13. Il cluster di database funziona di nuovo con i certificati aggiornati

    TAC Authored

    Contributo dei tecnici Cisco

    • Vikram Dutta
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti