恢复Video Communications Server(VCS)Web界面 — 已撤销证书
简介
本文档介绍Video Communications Server(VCS)服务器上的证书已撤销且因此无法访问图形用户界面(GUI)的场景。
使用的组件
具有过期服务器证书的VCS
问题
在本场景中,您将无权访问VCS GUI,而尝试通过GUI访问VCS将会导致VCS服务器证书已被吊销的错误
解决方案
要缓解此问题,您需要恢复到VCS上的默认证书。这将启用GUI访问,然后需要重新生成证书。
您可以通过以下两种方式之一完成上述任务:
- 使用安全复制协议(SCP)软件(例如:WinSCP)
- 使用根命令行界面(CLI)
SCP应用(例如:WinSCP)
- 使用安全文件传输协议(SFTP)应用(例如:WinSCP),使用VCS的根凭据登录后导航至目录/tandberg/persistent/certs
- 删除(KEEP BACKUP)server.pem、privkey.pem、ca.pem、client-ca.crl、policy-services.crl
- 从根重新启动HTTP服务(/etc/init.d/S80httpd restart)
根CLI
使用任何SSH客户端,并使用根凭证ssh到VCS。
对于VCS 12.5(所有8.x版本)之前的版本,请使用以下命令将现有证书替换为默认证书:
~ # cp /tandberg/persistent/certs/server.pemdefault /tandberg/persistent/certs/server.pem
~ # cp /tandberg/persistent/certs/privkey.pemdefault /tandberg/persistent/certs/privkey.pem
~ # cp /tandberg/persistent/certs/ca.pemdefault /tandberg/persistent/certs/ca.pem
~ # cp /tandberg/persistent/certs/client-ca.crldefault /tandberg/persistent/certs/client-ca.crl
~ # cp /tandberg/persistent/certs/policy-services.crldefault /tandberg/persistent/certs/policy-services.crl
~ # /etc/init.d/S80httpd restart
对于版本12.5,默认证书不再存在于:
~ # cd /tandberg/persistent/certs
~ # ls
此处不会显示.default证书。
您需要删除server.pem并重新启动VCS,VCS将VCS恢复为默认证书。
~ # rm server.pem
~ # reboot
反馈