Cisco Cisco TelePresence Management Suite (TMS) Version 15

 h.  Name the file, click Next, and then click Finish.         

 i.  In Cisco Expressway-E or Cisco VCS Expressway X8.1, go to 

.

 j.  Click Browse, find your root or intermediate CA certificate, and click Open.

 k.  Click Append CA certificate. 

Certificate configuration on Cisco Expressway-E or Cisco VCS Expressway X8.1 is complete.

For additional details on how to configure client/server certificates, including information about security 
terminology and definitions, refer to Cisco VCS Certificate Creation and Use Deployment Guide (X8.1) at 
the following location: 

Because a freshly installed Cisco Expressway-E or Cisco VCS Expressway X8.1 or later does not have 
certificates in its trusted CA certificates list, you must add the following certificates: 

 

n

The certificates used during the client/server SSL Handshake with the WebEx cloud. See the next section 

 for details.

IMPORTANT: In the past, WebEx used a certificate that was issued under the Root CA ’DST Root CA X3’ 
to secure traffic between the customer premises and WebEx.  We are revoking that certificate and replacing it 
with new certificates. Your Expressway-E or VCS Expressway MUST trust the new root certificate 
authorities in order support the new WebEx certificates. If these certificates are not in your Trusted CA list, 
TelePresence calls may fail to join.

 

n

The CA certificate of the CA that issued your server certificate. See 

 for details.

Cisco Collaboration Meeting Rooms (CMR) Hybrid Configuration Guide (TMS 14.4 - WebEx WBS29)     

Page 92 of 186

Configuring Certificates on Cisco Expressway-E and Cisco VCS Expressway

Configuring the Trusted CA Certificate List on the Cisco Expressway-E Cisco VCS Expressway