Contexte:
Retour de congé, une tentative de connexion a l'interface web du cluster Audiocodes montre l'erreur suivante:
Le certificat utilisé au niveau du contexte TLS 0 fut révoqué par erreur. Le chiffrement de la signalisation et paquet voix étant effectué par un autre certificat via le tls context 1, seul l'accès administratif web est impacté.
Deux options possible envisagées:
1/ Activation du protocole http pour accéder a l'interface web
Si vous êtes en mesure de vous connecter en http a l'IP représentant l'équipement ou la VIP, vous pouvez temporairement activer l'acces http via CLI:
enable
configure system
web
secured-connection http-and-https
activate
reload now
Dans notre cas, ouvrir le http vers la DMZ est difficilement justifiable auprès de la sécurité et demande 5 jours ouvrables
2/ Générer un nouveau certificat en CLI
Validation du certificat dans le tls context 0:
enable
configure network
tls
certificate detail
Documentation:
certificate {create-self-signed|delete|detail|export|import|signature-algorithm|signing-request|status|subject}
- Allows the following local certificate functions:
- Creates a self-signed certificate with the current key
- Deletes the current certificate (use with caution)
- Displays detailed certificate information
- Exports the certificate in PEM format
- Imports the certificate, in textual PEM format, via CLI
- Selects a signature algorithm
- Generates a certificate signing request for the current key
- Displays the current certificate status
- Configures a subject name for CSRs and new certificates
Commande:
certificate create-self-signed
certificate detail
Acces a l'interface web:
Vous pouvez maintenant refaire votre certificat avec l'interface web.
