Le Cloud de Christophe BOUCETTA

Voici le blog sur les communications unifiées (MVP Lync/Skype for Business, CCNP Voice, CCNP Collaboration)

Contexte:

Retour de congé, une tentative de connexion a l'interface web du cluster Audiocodes montre l'erreur suivante:

Le certificat utilisé au niveau du contexte TLS 0 fut révoqué par erreur. Le chiffrement de la signalisation et paquet voix étant effectué par un autre certificat via le tls context 1, seul l'accès administratif web est impacté.

Deux options possible envisagées:

1/ Activation du protocole http pour accéder a l'interface web

Si vous êtes en mesure de vous connecter en http a l'IP représentant l'équipement ou la VIP, vous pouvez temporairement activer l'acces http via CLI:

enable

configure system

web

secured-connection http-and-https

activate

reload now

Dans notre cas, ouvrir le http vers la DMZ est difficilement justifiable auprès de la sécurité et demande 5 jours ouvrables

2/ Générer un nouveau certificat en CLI

Validation du certificat dans le tls context 0:

enable

configure network

tls

certificate detail

Documentation:

certificate {create-self-signed|delete|detail|export|import|signature-algorithm|signing-request|status|subject}

- Allows the following local certificate functions:
- Creates a self-signed certificate with the current key
- Deletes the current certificate (use with caution)
- Displays detailed certificate information
- Exports the certificate in PEM format
- Imports the certificate, in textual PEM format, via CLI
- Selects a signature algorithm
- Generates a certificate signing request for the current key
- Displays the current certificate status
- Configures a subject name for CSRs and new certificates

Commande:

certificate create-self-signed

certificate detail

Acces a l'interface web:

Vous pouvez maintenant refaire votre certificat avec l'interface web.

Facebook Like
Anonymous