Introdução
O servidor de comunicação da vídeo Cisco (VCS) usa certificados de cliente para o processo de authentication e autorização. Esta característica é extremamente útil para alguns ambientes, porque reserva uma camada adicionada de Segurança e pode ser usada para o único sinal em finalidades. Contudo, se configurada incorretamente, pode travar administradores fora da interface da WEB do VCS.
As etapas neste documento são usadas para desabilitar a Segurança certificado-baseada cliente no VCS de Cisco.
Problema
Se a Segurança certificado-baseada cliente é permitida em um VCS, e configurada incorretamente, os usuários não puderam poder alcançar a interface da WEB do VCS. As tentativas de alcançar a interface da WEB são encontradas com uma falha do aperto de mão do Transport Layer Security (TLS).
Esta é a alteração de configuração que provoca a edição:

Solução
Termine estas etapas a fim desabilitar a Segurança certificado-baseada cliente e retornar o sistema a um estado onde os administradores possam alcançar a interface da WEB do VCS:
- Conecte ao VCS como a raiz através do Shell Seguro (ssh).
- Incorpore este comando como o duro-código Apache da raiz para usar nunca a Segurança certificado-baseada cliente:
echo "SSLVerifyClient none" > /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf
Note: Depois que este comando é incorporado, o VCS não pode ser reconfigurado para a Segurança certificado-baseada cliente até que o arquivo removecba.conf esteja suprimido e o VCS estiver reiniciado.
- Você deve reiniciar o VCS para que esta alteração de configuração tome o efeito. Quando você está pronto para reiniciar o VCS, incorpore estes comandos:
tshell
xcommand restart
Note: Isto reinicia o VCS e deixa cair todos os atendimentos/registros.
- Uma vez que os reloads do VCS, Segurança certificado-baseada cliente são desabilitados. Contudo, não é desabilitada em uma maneira desejável. Entre ao VCS com uma conta admin de leitura/gravação. Navegue à página do sistema > do sistema no VCS.

Na página da administração do sistema do VCS, assegure-se de que a Segurança certificado-baseada cliente esteja ajustada “ao não exigido”:

Uma vez que esta mudança é feita, salvar as mudanças.
- Uma vez que completo, incorpore este comando como a raiz no SSH a fim restaurar Apache de volta ao normal:
rm /tandberg/persistent/etc/opt/apache2/ssl.d/removecba.conf
aviso: Se você salta esta etapa, você pode nunca re-permitir a Segurança certificado-baseada cliente.
- Reinicie o VCS mais uma vez a fim verificar que o procedimento trabalhou. Agora que você tem o acesso à Web, você pode reiniciar o VCS da interface da WEB sob a manutenção > o reinício.
Felicitações! Seu VCS é executado agora com a Segurança cerificate-baseada cliente desabilitada.