소개
이 문서에서는 Cisco CMS(Meeting Server)의 데이터베이스 클러스터에서 만료된(클라이언트 및 서버) 인증서를 갱신하는 방법에 대해 설명합니다.
사전 요구 사항
사용되는 구성 요소
Cisco Meeting Server
배경 정보
Cisco Meeting Server에서 데이터베이스 클러스터를 만드는 데 사용되는 인증서(클라이언트 및 서버)는 만료일과 함께 제공됩니다.
인증서가 만료되면 클러스터의 데이터베이스 노드가 서로 통신을 중지합니다. CLI 명령 "데이터베이스 클러스터 제거"를 사용하여 클러스터를 제거하지 않으면 CMS 데이터베이스 클러스터 노드에서 인증서를 갱신할 수 없습니다.
인증서가 DB 서비스에 연결되며, 클러스터가 토네이도로 인해 인증서가 해제되지 않는 한 변경할 수 없습니다.
구성
네트워크 다이어그램
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-00.png)
절차 개요
1단계. 클러스터의 CMS 노드 백업 수행
2단계. FTP를 통해 cms에서 백업 파일을 가져오고 로컬 pc에 저장합니다.
3단계. 클러스터에서 데이터베이스 클러스터 노드를 제거합니다.
4단계. 인증서를 업데이트합니다.
참고: 이전(만료된)과 동일한 인증서 파일 이름을 지정해 보십시오. 새 인증서가 적용되려면 Cisco Meeting Server에서 만료된 오래된 인증서를 제거해야 할 수 있습니다.
5단계. 클러스터 데이터베이스 클러스터 초기화를 다시 생성합니다.
6단계. 프로세스를 따라 클러스터를 생성합니다.
참고: 모든 슬레이브에 대해 수행한 다음 마스터 노드에서 마지막으로 업데이트하는 위 절차
구성 절차
1단계. "데이터베이스 클러스터 상태" 출력에 CMS 데이터베이스 클러스터에 대해 만료된 인증서가 표시됩니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-01.png)
2단계. "pki inspect <cert name>" 명령을 실행하여 인증서 만료 확인
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-02.png)
주의:데이터베이스 클러스터가 활성 상태일 때는 인증서를 업데이트할 수 없습니다.클러스터에서 노드를 제거해야 합니다. 클러스터가 활성 상태일 때 인증서를 업데이트하려고 시도한 경우다음 오류가 표시됩니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-03.png)
3단계. 백업 <filename> 스냅샷을 실행하여 노드에 백업 파일을 생성합니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-04.png)
4단계. FTP 클라이언트에 로그인하고 로컬 PC에서 파일을 가져옵니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-05.png)
5단계. cms에서 로컬 PC로 .bak 파일을 당깁니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-06.png)
6단계. 명령을 실행하여 데이터베이스 클러스터에서 노드를 제거합니다."데이터베이스 클러스터 제거"
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-07.png)
참고:"Y"를 대문자로 누릅니다.소문자 "y"는 계속 진행되지 않습니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-08.png)
7단계. 노드가 클러스터에서 분리되고 있습니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-09.png)
8단계. 데이터베이스 클러스터에서 노드가 제거되었습니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-10.png)
9단계. 데이터베이스 클러스터의 새 인증서 파일을 업데이트합니다. 데이터베이스 클러스터에는 클라이언트 및 서버 인증서가 필요합니다.
database cluster certs
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-11.png)
10단계. 데이터베이스 클러스터에 노드를 다시 추가합니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-12.png)
11단계. 새 인증서 파일이 업데이트되었습니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-13.png)
12단계. 데이터베이스 클러스터 마스터에 노드를 추가합니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-14.png)
13단계. 데이터베이스 클러스터가 업데이트된 인증서와 함께 다시 정상 작동합니다.
![](/c/dam/en/us/support/docs/conferencing/meeting-server/216549-how-to-renew-expired-database-cluster-ce-15.png)