Cisco Cisco TelePresence Video Communication Server Expressway

VCS Expressway has a Fully Qualified Domain Name of vcse.example.com

For extra security, you may want to have the VCS communicate with other systems (such as LDAP servers, 
neighbor VCSs, or clients such as SIP endpoints and web browsers) using TLS encryption.

For this to work successfully in a connection between a client and server:

 

n

The server must have a certificate installed that verifies its identity. This certificate must be signed by a 
Certificate Authority (CA).

 

n

The client must trust the CA that signed the certificate used by the server.

The VCS allows you to install appropriate files so that it can act as either a client or a server in connections 
using TLS. The VCS can also authenticate client connections (typically from a web browser) over HTTPS. 
You can also upload certificate revocation lists (CRLs) for the CAs used to verify LDAP server and HTTPS 
client certificates.

The VCS can generate server certificate signing requests (CSRs). This removes the need to use an external 
mechanism to generate and obtain certificate requests. 

For secure communications (HTTPS and SIP/TLS) we recommend that you replace the VCS default 
certificate with a certificate generated by a trusted certificate authority.

Note that in connections:  

 

n

to an endpoint, the VCS acts as the TLS server

 

n

to an LDAP server , the VCS is a client

 

n

between two VCS systems, either VCS may be the client with the other VCS being the TLS server

 

n

via HTTPS, the web browser is the client and the VCS is the server

TLS can be difficult to configure. For example, when using it with an LDAP server we recommend that you 
confirm that your system is working correctly before you attempt to secure the connection with TLS. You are 

Cisco TelePresence Video Communication Server Basic Configuration (Control with Expressway) Deploy-
ment Guide (X8.5.2)     

Page 13 of 67

VCS system configuration