Recover Video Communications Server(VCS)Web介面 — 吊銷的證書
簡介
本檔案將說明Video Communications Server(VCS)伺服器上的憑證遭吊銷,導致無法存取圖形使用者介面(GUI)的情況。
採用元件
具有過期伺服器證書的VCS
問題
在這種情況下,您將無權訪問VCS GUI,而嘗試通過GUI訪問VCS將產生一個錯誤,即VCS伺服器的證書已被吊銷
解決方案
要緩解此問題,您需要恢復到VCS上的預設證書。這將啟用GUI訪問,然後需要重新生成證書。
您可以通過以下兩種方式中的任一種完成上述任務:
- 使用安全複製協定(SCP)軟體(例如:WinSCP)
- 使用root命令列介面(CLI)
SCP申請(例如:WinSCP)
- 使用安全檔案傳輸通訊協定(SFTP)應用程式(例如:WinSCP),使用VCS的根憑證登入後,導航到目錄/tandberg/persistent/certs
- 刪除(KEEP BACKUP)server.pem、privkey.pem、ca.pem、client-ca.crl、policy-services.crl
- 從根重新啟動HTTP服務(/etc/init.d/S80httpd restart)
根CLI
使用任何SSH客戶端並使用根憑證通過ssh連線到VCS。
對於VCS 12.5之前的版本(所有8.x版本),使用以下命令將現有證書替換為預設證書:
~ # cp /tandberg/persistent/certs/server.pem.default /tandberg/persistent/certs/server.pem
~ # cp /tandberg/persistent/certs/privkey.pem.default /tandberg/persistent/certs/privkey.pem
~ # cp /tandberg/persistent/certs/ca.pem.default /tandberg/persistent/certs/ca.pem
~ # cp /tandberg/persistent/certs/client-ca.crl.default /tandberg/persistent/certs/client-ca.crl
~ # cp /tandberg/persistent/certs/policy-services.crl.default /tandberg/persistent/certs/policy-services.crl
~ # /etc/init.d/S80httpd restart
對於版本12.5,預設證書不再存在於:
~ # cd /tandberg/persistent/certs
~ # ls
您不會在此處看到.default證書。
您需要刪除server.pem並重新啟動VCS,以將VCS恢復為預設證書。
~ # rm server.pem
~ #重新啟動
意見