Recupere a interface da WEB VC - certificado revogado

Introdução

Este documento descreve a encenação onde certificado em server do server de comunicações de vídeo (VC) foi revogado e em consequência a interface gráfica de usuário (GUI) não é acessível.

Componentes usados

VC com certificado de servidor expirado

Problema

Nesta encenação você não teria o acesso a VC GUI e uma tentativa de alcançar os VC com o GUI dar-lhe-á um erro que o certificado do server VC esteve revogado

Solução

Para abrandar a edição que você precisaria de reverter para optar por Certificados nos VC. Isto permitirá o acesso de GUI e então os Certificados deverão ser regenerados.

Você pode conseguir a tarefa acima em qualquer uma das duas maneiras:

1. Usando um software do protocolo da cópia segura (SCP) (para por exemplo: WinSCP)
2. Usando a interface de linha do comando root (CLI)

Aplicativo SCP (para por exemplo: WinSCP)

• Usando o aplicativo do Secure File Transfer Protocol (SFTP) (para por exemplo: WinSCP), navega ao diretório /tandberg/persistent/certs depois que você entra usando credetnials da raiz para VC

• Remova (MANTENHA O BACKUP) server.pem, privkey.pem, ca.pem, client-ca.crl, policy-services.crl
• Reinicie o serviço HTTP da raiz (o reinício /etc/init.d/S80httpd)

ENRAÍZE O CLI

Use todo o cliente SSH e ssh aos VC usando credetials da raiz.

Substitua os certificados existentes com os Certificados do padrão usando os comandos seguintes:

~ # cp /tandberg/persistent/certs/server.pem.default /tandberg/persistent/certs/server.pem

~ # cp /tandberg/persistent/certs/privkey.pem.default /tandberg/persistent/certs/privkey.pem

~ # cp /tandberg/persistent/certs/ca.pem.default /tandberg/persistent/certs/ca.pem

~ # cp /tandberg/persistent/certs/client-ca.crl.default /tandberg/persistent/certs/client-ca.crl

~ # cp /tandberg/persistent/certs/policy-services.crl.default /tandberg/persistent/certs/policy-services.crl

~ # reinício de /etc/init.d/S80httpd