Cisco Cisco TelePresence Video Communication Server Expressway

Connecting VCS to Unified CM Using TLS

These instructions explain how to take a system that is already configured and working using a TCP interconnection 
between VCS and Unified CM, and to convert that trunk to use TLS instead. This table summarizes the process:

Command or Action

Ensure Certificate Trust Between Unified CM and VCS

For Unified CM and VCS to establish a TLS connection with each other:

 

■

VCS and Unified CM must both have valid server certificates loaded (you must replace the VCS's default 
server certificate with a valid server certificate)

 

■

VCS must trust Unified CM’s server certificate (the root CA of the Unified CM server certificate must be loaded 
onto VCS)

 

■

Unified CM must trust VCS’s server certificate (the root CA of the VCS server certificate must be loaded onto 
Unified CM)

See 

 for full details about loading certificates and how to 

generate CSRs on VCS to acquire certificates from a Certificate Authority (CA).

 In a clustered environment, you must install CA and server certificates on each peer/node individually.

We strongly recommend that you do not use self-signed certificates in a production environment.

Load Server and Trust Certificates on VCS

VCS has only one server certificate. By default, this is a certificate signed by a temporary certificate authority. We 
recommend that it is replaced by a certificate generated by a trusted certificate authority.

To upload a server certificate:

 

Go to Maintenance > Security certificates > Server certificate.

 

Use the Browse button in the Upload new certificate section to select and upload the server certificate PEM 
file.

29

Cisco VCS SIP Trunk to Unified CM Deployment Guide

Connecting VCS to Unified CM Using TLS