VCS(Video Communications Server) 웹 인터페이스 복구 - 해지된 인증서
소개
이 문서에서는 VCS(Video Communications Server) 서버의 인증서가 폐기되었으며 그 결과 GUI(Graphical User Interface)에 액세스할 수 없는 시나리오에 대해 설명합니다.
사용된 구성 요소
만료된 서버 인증서가 있는 VCS
문제
이 시나리오에서는 VCS GUI에 액세스할 수 없으며 GUI를 통해 VCS에 액세스하려고 하면 VCS 서버의 인증서가 해지되었다는 오류가 발생합니다
솔루션
문제를 완화하려면 VCS의 기본 인증서로 되돌려야 합니다.이렇게 하면 GUI 액세스가 활성화되고 인증서를 다시 생성해야 합니다.
다음 두 가지 방법 중 하나로 위의 작업을 수행할 수 있습니다.
- SCP(Secure Copy Protocol) 소프트웨어 사용(예:WinSCP)
- 루트 CLI(Command Line Interface) 사용
SCP 애플리케이션(예:WinSCP)
- SFTP(Secure File Transfer Protocol) 애플리케이션 사용(예:WinSCP)에서 VCS용 루트 자격 증명을 사용하여 로그인한 후 /tandberg/persistent/certs 디렉토리로 이동합니다.
- server.pem, privkey.pem, ca.pem, client-ca.crl, policy-services.crl 제거
- 루트에서 HTTP 서비스 다시 시작(/etc/init.d/S80httpd 재시작)
루트 CLI
루트 자격 증명을 사용하여 SSH 클라이언트를 사용하고 VCS에 ssh를 사용합니다.
VCS 12.5 이전 버전(모든 8.x 버전)의 경우 다음 명령을 사용하여 기존 인증서를 기본 인증서로 교체합니다.
~ # cp /tandberg/persistent/certs/server.pem.default /tandberg/persistent/certs/server.pem
~ # cp /tandberg/persistent/certs/privkey.pem.default /tandberg/persistent/certs/privkey.pem
~ # cp /tandberg/persistent/certs/ca.pem.default /tandberg/persistent/certs/ca.pem
~ # cp /tandberg/persistent/certs/client-ca.crl.default /tandberg/persistent/certs/client-ca.crl
~ # cp /tandberg/persistent/certs/policy-services.crl.default /tandberg/persistent/certs/policy-services.crl
~ # /etc/init.d/S80httpd 재시작
버전 12.5의 경우 기본 인증서가 더 이상 다음 아래에 존재하지 않습니다.
~ # cd /tandberg/persistent/certs
~ # ls
여기서는 .default certs가 표시되지 않습니다.
server.pem을 삭제하고 VCS를 기본 인증서로 되돌리는 VCS를 재부팅해야 합니다.
~ # rm server.pem
~ # 재부팅
피드백