для Cisco Cisco Meeting Server 1000

n

Database clustering where each database server and database client (including Call Bridges
not co-located with a database) requires a private key and certificate signed by the same
Certificate Authority.

Note: this guide assumes that you have already installed the private key/certificate pair for the
Web Admin Interface as described in the Meeting Server Installation Guide. If you have not, do
so now.

4.1 Reusing a private key and certificate

You do not need to have a different private key/certificate pair for each certificate install. In
some circumstances you can copy and reuse the private key and certificate for multiple services.
Here is some advice if you reuse a private key/certificate pair:

n

if you are connecting a Lync deployment to your Meeting Server, you are advised to use the
Certificate Authority (CA) trusted by the Lync deployment.

n

use filenames for the certificate and private key that reflect where they are used, for example:

and webadmin.key.

n

do not use the same private key/certificate pair between a trunk and Load Balancer, they
require different private key/certificate pair, see

.

4.1.1 Example of reusing a private key and certificate

In a deployment with a Load Balancer enabled on two Edge servers and the XMPP service
running on a single Core server, you could generate edge1.key, edge1.crt, edge2.key,
edge2.crt, core.key, core.crt, and reuse core.key and core.crt on both trunks

4.2 Uploading the Private Keys and Certificates to the MMP

1. SSH into the MMP, and login

2. Use SFTP  to upload each private key/certificate pair and certificate bundle

3. Use the MMP PKI command: pki list to check which files have been uploaded. pki

will also list any SSH keys and CSR files uploaded to the MMP.

Note: Private keys and certificates must NOT include a “.” within the filenames except
immediately before the file extension. For example callbridge.key is valid, but call.bridge.key is
not allowed.