Video Communications Server(VCS)Webインターフェイスの回復 – 失効した証明書

概要

このドキュメントでは、Video Communications Server(VCS)サーバの証明書が失効し、その結果グラフィカルユーザインターフェイス(GUI)にアクセスできないシナリオについて説明します。

使用するコンポーネント

期限切れのサーバ証明書を持つVCS

問題

このシナリオでは、VCS GUIにアクセスできず、GUIからVCSにアクセスしようとすると、VCSサーバの証明書が失効したというエラーが表示されます

解決方法

この問題を軽減するには、VCSのデフォルト証明書に戻す必要があります。これにより、GUIアクセスが有効になり、証明書を再生成する必要があります。

上記のタスクは、次の2つの方法のいずれかで実行できます。

1. Secure Copy Protocol(SCP)ソフトウェアの使用(例：WinSCP)
2. ルートコマンドラインインターフェイス(CLI)の使用

SCPアプリケーション(例：WinSCP)

• Secure File Transfer Protocol(SFTP)アプリケーションの使用(例：WinSCP)の場合は、VCSのルート資格情報を使用してログインした後、ディレクトリ/tandberg/persistent/certsに移動します

• 削除(KEEP BACKUP)server.pem、privkey.pem、ca.pem、client-ca.crl、policy-services.crl
• ルートからHTTPサービスを再起動します(/etc/init.d/S80httpd restart)

ルートCLI

ルート資格情報を使用して、任意のSSHクライアントを使用し、VCSにsshします。

VCS 12.5（すべての8.xバージョン）より前のバージョンでは、次のコマンドを使用して、既存の証明書をデフォルトの証明書に置き換えます。

～ # cp /tandberg/persistent/certs/server.pem.default /tandberg/persistent/certs/server.pem

～ # cp /tandberg/persistent/certs/privkey.pem.default /tandberg/persistent/certs/privkey.pem

～ # cp /tandberg/persistent/certs/ca.pem.default /tandberg/persistent/certs/ca.pem

～ # cp /tandberg/persistent/certs/client-ca.crl.default /tandberg/persistent/certs/client-ca.crl

～ # cp /tandberg/persistent/certs/policy-services.crl.default /tandberg/persistent/certs/policy-services.crl

～ # /etc/init.d/S80httpd restart

バージョン12.5では、デフォルト証明書は次の場所に存在しません。

～ # cd /tandberg/persistent/certs

～ # ls

ここでは.default証明書は表示されません。

server.pemを削除し、VCSをデフォルトの証明書に戻すVCSをリブートする必要があります。

～ # rm server.pem

～ #リブート