语音和统一通信 : 思科网真视频通讯服务器 (VCS)

TLS VC Web接口的握手失败

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

Cisco视频通信服务器(VC)使用客户端证书认证和授权进程。因为允许安全一块已添加层,并且可以用于在目的的单个符号此功能是非常有用的对一些环境。然而,如果不正确地配置,它能锁定管理员在VC Web接口外面。

在本文的步骤用于禁用在思科VC的客户端基于认证的安全。

贡献用弗农Depee, Cisco TAC工程师。

问题

如果客户端基于认证的安全在VC启用和不正确地配置,用户也许不能访问VC Web接口。尝试访问Web接口会见传输层安全(TLS)握手失败。

这是触发问题的配置更改:

解决方案

完成这些步骤为了禁用客户端基于认证的安全和返回系统到管理员能访问VC的Web接口的状态:

  1. 连接对VC作为根通过安全壳SSH。
  2. 请勿输入此命令作为根为了硬编码Apache使用客户端基于认证的安全:
    echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    注意:在此命令被输入后, VC不可能为客户端基于认证的安全重新配置,直到removecba.conf文件删除,并且VC重新启动。

  3. 您必须重新启动VC为了此配置更改能生效。当您准备重新启动VC时,请输入这些命令:
    tshell
    xcommand restart

    注意:这重新启动VC并且下降所有呼叫/注册。

  4. 一旦VC重新加载,客户端基于认证的安全禁用。然而,它没有禁用用一个理想方式。登陆对与一个读写管理帐户的VC。导航对在VC的System > System页



    在VC的系统管理页,请保证客户端基于认证的安全设置对“不需要的” :



    一旦此变动做,请保存更改。
  5. 一旦完整,请输入此命令作为在SSH的根为了重新设置Apache到正常:
    rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf

    警告:如果跳到此步骤,您不能重新启用客户端基于认证的安全。

  6. 再次重新启动VC为了验证步骤工作。即然您访问Web访问,您能重新启动从Web接口的VC在维护>重新启动下

祝贺!您的VC以客户端禁用的基于cerificate的安全当前运行。



Document ID: 116416