如何在思科會議伺服器(CMS)中續訂過期的資料庫群集證書
簡介
本文檔介紹如何在思科會議伺服器(CMS)上的資料庫群集上續訂過期(客戶端和伺服器)證書。
必要條件
採用元件
思科會議伺服器
背景資訊
用於在Cisco Meeting Server上建立資料庫群集的證書(客戶端和伺服器)帶有到期日期。
證書過期後,群集中的資料庫節點將停止相互通訊。除非使用CLI命令「資料庫群集刪除」刪除群集,否則無法在CMS資料庫群集節點上更新證書。
證書繫結到不允許進行任何更改的資料庫服務,除非群集已關閉並且證書已斷開。
設定
網路圖表
程式概述
步驟1.備份群集中的CMS節點
步驟2.通過FTP從cms獲取備份檔案並儲存在本地pc上。
步驟3. 從群集中刪除資料庫群集節點。
步驟4.更新證書。
步驟5.再次建立群集資料庫群集初始化。
步驟6.按照過程建立集群。
設定程式
步驟1.在「資料庫群集狀態」的輸出中,CMS數據庫群集的證書顯示已過期。
步驟2.通過運行「pki inspect <cert name>」命令驗證證書到期
步驟3.通過運行備份快照<filename>在節點上建立備份檔案
步驟4.登入到FTP客戶端並提取本地PC上的檔案。
步驟5.將.bak檔案從cms拖到本地PC
步驟6.運行命令從資料庫群集中刪除該節點。"database cluster remove"
步驟7.節點正在從群集分離
步驟8.已從資料庫群集中刪除節點。
步驟9.更新資料庫群集的新證書檔案。資料庫群集將需要客戶端和伺服器證書。
database cluster certs
步驟10.再次向資料庫群集中新增節點。
步驟11.新證書檔案已更新。
步驟12.將該節點新增到資料庫集群主節點。
步驟13.使用更新的證書,資料庫群集再次正常
意見