для Cisco Cisco Meeting Server 1000

4.3 Inspecting a file type and checking that a certificate and private key
match

Before installing a private key/certificate pair on the Meeting Server, make sure that you have the
correct files to install. This section provides a brief overview of using the MMP commands: pki
inspect, pki match, and pki verify, to check the identity of the files you plan to install.

To inspect a file to determine whether it is still valid (expiry date):

To check that a certificate matches a private key:

To check that a certificate is signed by the CA and that the certificate bundle can be used to
assert this:

For example:

1. SSH into the MMP, and login

2. Enter the command:

to inspect the contents of the file, for instance to see whether a certificate is still valid.

3. Enter the command:

to check that the file xmppserver.key matches file xmppserver.crt and together they
form one usable identity.

4. Enter the command:

to check that xmppserver.crt is signed by a trusted CA, with the chain of trust established
through the chain of intermediate certificates in xmppbundle.crt.

4.4 Installing the Certificate and Private Key for the XMPP Servers

If your Meeting Server supports end users using the native Cisco Meeting Apps for PC, Mac, and
iOS devices, then you need to install a public CA signed certificate for the XMPP server. The
certificate will be used by the Meeting Apps in the initial setting up of the connection to
determine whether they can trust the connection with the XMPP server.

The steps below assume that you have already configured the network interface that the XMPP
server will use to listen. Refer to the Scalable and Resilient Server Deployment Guide for
information on setting the interface using the listen MMP command, before assigning the
certificate.