Cisco Cisco Meeting Server 1000

n

the DNS record for the XMPP server in the CN field, and in  subjectAltName field

n

the XMPP server’s domain name in the subjectAltName field

For example, if the XMPP domain is configured as example.com and DNS is
xmpp.example.com, the CN should be xmpp.example.com and within the SAN list you must
add xmpp.example.com and example.com. . Note: pki csr will automatically append the CN
to the SAN list if a SAN list exists.

or using the wildcard:

generates two files: xmppserver.key and xmppserver.csr, for the XMPP server in domain
example.com. Submit the .csr file to a public CA for signing, see

. The files can be

immediately retrieved from the Meeting Server by using SFTP.

provides details on uploading certificates for XMPP servers.

3.1.3 CSR for trunk/Load Balancer pair

In a scalable deployment, with multiple Edge servers, the Core server hosting the XMPP service
will require a trunk to each Load Balancer on an Edge server. You need to create a private
key/certificate pair for each trunk and Load Balancer. The trunk and the Load Balancer cannot
use the same private key/certificate pair, but their certificates can be signed by an internal CA.

1. Create a private key/certificate pair for each Load Balancer enabled on an Edge server.

For example:

will create edge1.key and edge1.csr.

2. Create a private key/certificate pair for each Core server with the XMPP service enabled.

For example:

will create core1.key and core1.csr.

3. Use an Internal CA to sign edge1.csr and core1.csr certificate signing request files and

obtain the corresponding edge1.crt and core1.crt certificates, as well as the Internal CA
certificate (bundle). See

.

provides details on uploading certificates for the trunk and Load Balancer.

3.1.4 CSR for database clustering

For the database clustering: