Cisco Cisco Expressway Maintenance Manual

Peer 1 address

Enter the FQDN of the 
Expressway-E.

Note that if you use an IP 
address (not recommended), 
that address must be present 
in the  Expressway-E server 
certificate.

Not applicable

Peer 2...6 address

Enter the FQDNs of additional 
peers if it is a cluster of 
Expressway-Es.

Not applicable

 4.  Click Create zone.

The Expressway certificate signing request (CSR) tool prompts for and incorporates the relevant subject 
alternate name (SAN) entries as appropriate for the Unified Communications features that are supported on 
that Expressway.

The following table shows which CSR alternative name elements apply to which Unified Communications 
features:

Unified CM registrations domains

ü

 (Expressway-E only)

X

X

XMPP federation domains

X

X

ü

 (Expressway-E only)                     

IM and Presence chat node aliases
(federated group chat)

X

X

ü

Unified CM phone security profile names

ü

 (Expressway-C only)

X

X

 

n 

A new Expressway-C certificate may need to be produced for the Expressway-C if chat node aliases are 
added or renamed, such as when an IM and Presence node is added or renamed, or if new TLS phone 
security profiles are added. 

 

n 

A new Expressway-E certificate must be produced if new chat node aliases are added to the system, or if 
the Unified CM or XMPP federation domains are modified. 

 

n 

You must restart the Expressway for any new uploaded server certificate to take effect.

More details about the individual feature requirements per Expressway-C / Expressway-E are described 
below.

The Expressway-C server certificate needs to include the following elements in its list of subject alternate 
names:

Cisco Expressway Administrator Guide (X8.5)     

Page 61 of 394

Unified Communications

Unified Communications prerequisites