Errore di handshake TLS sull'interfaccia Web VCS

Opzioni per il download

  • PDF     (315.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (339.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (219.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:9 agosto 2013
ID documento:116416

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Cisco Video Communication Server (VCS) utilizza i certificati client per il processo di autenticazione e autorizzazione. Questa funzione è estremamente utile in alcuni ambienti, in quanto offre un livello di sicurezza aggiuntivo e può essere utilizzata per l'accesso singolo. Tuttavia, se la configurazione non è corretta, gli amministratori possono essere esclusi dall'interfaccia Web di VCS.

La procedura descritta in questo documento viene utilizzata per disabilitare la sicurezza basata sui certificati client su Cisco VCS.

Problema

Se la protezione basata sui certificati client è attivata su un software VCS e non è configurata correttamente, gli utenti potrebbero non essere in grado di accedere all'interfaccia Web di VCS. I tentativi di accesso all'interfaccia Web hanno restituito un errore di handshake TLS (Transport Layer Security).

Questa è la modifica della configurazione che attiva il problema:

Soluzione

Completare questa procedura per disabilitare la protezione basata sui certificati client e riportare il sistema a uno stato in cui gli amministratori possono accedere all'interfaccia Web del software VCS:

  1. Connettersi al sistema VCS come root tramite Secure Shell (SSH).
  2. Immettere questo comando come root in modo che Apache non utilizzi mai la sicurezza basata sui certificati client:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Nota: Dopo aver immesso questo comando, il software VCS non può essere riconfigurato per la protezione basata sui certificati client finché il file removecba.conf non viene eliminato e il software VCS non viene riavviato.

  3. Affinché la modifica apportata alla configurazione abbia effetto, è necessario riavviare il software VCS. Per riavviare il software VCS, immettere i seguenti comandi:
    tshell
    xcommand restart

    Nota: In questo modo il VCS viene riavviato e tutte le chiamate/registrazioni vengono eliminate.

  4. Una volta ricaricato il software VCS, la protezione basata sui certificati client viene disabilitata. Tuttavia, non è disabilitato nel modo desiderato. Accedere a VCS con un account di amministratore di lettura/scrittura. Passare alla pagina Sistema > Sistema sul software VCS.



    Nella pagina di amministrazione del sistema del software VCS, verificare che la protezione basata sui certificati client sia impostata su "Non richiesta":



    Dopo aver apportato la modifica, salvare le modifiche.
  5. Al termine, immettere questo comando come root in SSH per ripristinare Apache normale:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    Avviso: Se si ignora questo passaggio, non sarà mai possibile riattivare la protezione basata sui certificati client.

  6. Riavviare nuovamente il software VCS per verificare il corretto funzionamento della procedura. Ora che si dispone dell'accesso al Web, è possibile riavviare il software VCS dall'interfaccia Web in Manutenzione > Riavvia.

Congratulazioni! Il software VCS viene eseguito con la protezione basata sui certificati client disabilitata.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
09-Aug-2013
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Vernon Depee
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti