- Mitglied seit
- 4 Sep 2008
- Beiträge
- 83
- Punkte für Reaktionen
- 2
- Punkte
- 8
Hallo zusammen,
ich habe hier ein Snom D765, das ich gerne mit TLS (und SRTP) an meinen Asterisk 18.4.0 anbinden möchte.
Die dafür benötigten Zertifikate habe ich selbst erzeugt, und zwar mit einer root CA und einer intermediate CA:
Was ich nicht verstehe ist, welches Zertifikat ich im Telefon hinterlegen soll. Klassischerweise würde ich sagen, eine Zertifikatskette aus:
Den private phone key kann ich nicht hochladen; im Log steht:
Leider bekomme ich das Snom im Asterisk nicht registriert. Am Snom wird im Display angezeigt:
Was mache ich falsch?
ich habe hier ein Snom D765, das ich gerne mit TLS (und SRTP) an meinen Asterisk 18.4.0 anbinden möchte.
Die dafür benötigten Zertifikate habe ich selbst erzeugt, und zwar mit einer root CA und einer intermediate CA:
- Root-CA
- Intermediate VoIP CA
- Asterisk Server certificate: sip1.example.com
- Public phone certificate: 23.example.com
- Private phone key: 23.example.com
Was ich nicht verstehe ist, welches Zertifikat ich im Telefon hinterlegen soll. Klassischerweise würde ich sagen, eine Zertifikatskette aus:
- Public phone certificate mit intermediate CA und root CA (damit die Zertifikatskette vollständig ist)
- Private phone key.
Den private phone key kann ich nicht hochladen; im Log steht:
Code:
May 28 12:58:56.806 [ERROR ] TLS: Cannot read der cert
May 28 12:58:56.807 [ERROR ] TLS: Failed to trust uploaded cert
May 28 12:58:56.807 [ERROR ] PHN: Could not add Certificate
Leider bekomme ich das Snom im Asterisk nicht registriert. Am Snom wird im Display angezeigt:
Im Asterisk zeigt er mir bei einem Registrierungsversuch:Eine gesicherte Verbindung wurde zurückgewiesen da ihr nicht vertraut wird. Fügen Sie das Zertifikat im Webinterface unter Zertifikate hinzu, um der Identifikation zu umgehen.
Code:
pjproject: <?>: SSL SSL_ERROR_SSL (Handshake): Level: 0 err: <336151571> <SSL routines-ssl3_read_bytes-sslv3 alert unsupported certificate> len: 0 peer: 10.41.0.1:49518
Was mache ich falsch?