如何在思科会议服务器(CMS)中续约过期的数据库群集证书

下载选项

  • PDF     (844.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (696.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (631.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 12 月 24 日
文档 ID:216549

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在思科会议服务器(CMS)上的数据库群集上续订过期(客户端和服务器)证书。

    先决条件

    使用的组件

    思科会议服务器 

    背景信息 


    用于在Cisco Meeting Server上创建数据库群集的证书(客户端和服务器)具有到期日期。

    证书过期后,群集中的数据库节点将停止相互通信。除非使用CLI命令“数据库群集删除”删除群集,否则无法在CMS数据库群集节点上续订证书。
    证书与DB服务关联,这不允许我们进行任何更改,除非集群龙卷风和证书断开。

    配置

    网络图

    程序概述

    步骤1.备份集群中的CMS节点

    步骤2.通过FTP从cms获取备份文件并存储在本地pc上。

    第三步:  从群集中删除数据库群集节点。

    步骤4.更新证书。 

    意:尝试提供与之前使用的证书文件名相同(已过期)。 您可能需要从思科会议服务器中删除旧的过期证书,以便新证书生效。

    步骤5.再次创建集群数据库集群初始化。 

    步骤6.按照流程创建集群。

    意:上述步骤将遵循所有从节点,然后在主节点上最后更新

    配置过程

    步骤1.在“数据库集群状态”的输出中,证书显示CMS数据库群集已过期。

    步骤2.运行“pki inspect <cert name>”命令验证证书到期

    警告:当数据库群集处于活动状态时,无法更新证书。我们需要从群集中删除该节点。如果尝试在群集处于活动状态时更新证书。注意到以下错误 

    步骤3.通过运行备份快照<filename>在节点上创建备份文件

    步骤4.登录FTP客户端,在本地PC上提取文件。

    步骤5.将.bak文件从cms拉到本地PC

    步骤6.运行命令以从数据库群集中删除节点。"数据库群集删除"

    意:按大写的“Y”。小写"y"不能继续。

    步骤7.节点正在从群集分离

    步骤8.已从数据库群集中删除节点。

    步骤9.更新数据库群集的新证书文件。数据库群集需要客户端和服务器证书。

    database cluster certs

    步骤10.再次向数据库群集添加节点。

    步骤11.新证书文件已更新。

    步骤12.将节点添加到数据库集群主节点。

    步骤13.数据库群集在更新的证书中再次良好

    TAC Authored

    由思科工程师提供

    • Vikram Dutta
      Cisco TAC Engineer

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品