Cisco Cisco Meeting Server 1000

o

sign the certificate using a trusted CA server, such as the CA that has issued the
certificates for the Lync FE server.

The steps below assume that you have already configured the network interface that each Call
Bridge will use to listen. Refer to the Scalable and Resilient Server Deployment Guide for
information on setting the interface using the listen MMP command before assigning the
certificates.

For each Call Bridge:

1. SSH into the MMP

2. Assign the private key/certificate pairs using the command:

where keyfile and certificatefile are the filenames of the matching private key and
certificate. If your CA provides a certificate bundle then also include the bundle as a separate
file to the certificate.

For example:

3. Restart the Call Bridge interface to apply the changes.

If the certificate installs successfully on the Call Bridge, then the following is displayed:

If the certificate fails to install, the following error message is displayed:

Note: You will need to add the Call Bridge certificate to every Web Bridge’s trust store after
you’ve configured the Web Bridges, see

Note: Use the MMP command callbridge certs none to remove the certificate
configuration from the Call Bridge.

4.7.1 Establishing Trust between the Call Bridge and the Web Bridge

The Web Bridge allows configuration of guest logins and image customizations to be pushed
from a Call Bridge (see the Customization Guidelines document). It is important for the security
of the deployment that configuration is only accepted from Call Bridges that are trusted.

Trust between the Call Bridge and the Web Bridge is established by providing the Web Bridge
with the public certificate of the Call Bridge. The Web Bridge can use this to challenge the Call