Cisco Cisco Meeting Server 1000

Note: Use the MMP command webbridge certs none to remove the certificate
configuration from the Web Bridge.

4.7 Installing the Certificate and Private Key for the Call Bridge

Depending on how each Call Bridge is used within your deployment, it may need private key/
certificate pairs:

n

to establish communication with the Web Bridge. It is important for the security of the
deployment that configuration is only accepted from Call Bridges that are trusted.

n

to establish TLS connections with SIP Call Control devices.

n

to establish TLS connection with the Lync Front End (FE) server.To ensure that a certificate
will be trusted by the Lync FE server:

o

the CN in the Certificate must be the same as the FQDN that was added when configuring
the Meeting Server as a trusted application and static routes on Lync FE server.

o

if the certificate has a subjectAltName list then the FQDN must also be added to the list.

o

sign the certificate using a trusted CA server, such as the CA that has issued the
certificates for the Lync FE server.

The steps below assume that you have already configured the network interface that each Call
Bridge will use to listen. Refer to the Single Split Server Deployment Guide for information on
setting the interface using the listen MMP command before assigning the certificates.

For each Call Bridge:

1. SSH into the MMP

2. Assign the private key/certificate pairs using the command:

where keyfile and certificatefile are the filenames of the matching private key and
certificate. If your CA provides a certificate bundle then also include the bundle as a separate
file to the certificate.

For example:

3. Restart the Call Bridge interface to apply the changes.

If the certificate installs successfully on the Call Bridge, then the following is displayed: