nach meinem Verständnis ist für die Überprüfung des RP/GK-Zertifikat notwendig, dass in den Anmeldeeinstellungen am Telefon der Name aus dem Zertifikat hinterlegt wird, zum Beispiel unter Phone - User-1 - General:

• Protocol: H.323/TLS
• Prim Gatekeeper: pbx.domain.com
• Gatekeeper ID: domain.com
• Gatekeeper Certificate: pbx.domain.com

(Info: http://wiki.innovaphone.com/index.php?title=Reference12r2:Phone/User/General#H.323_protocol Unterpunkt Gatekeeper Certificate)

Wenn ich das Telefon dann über den Reverse Proxy registrieren möchte, erhalte ich auch einen Zertifikatfehler am Endgerät, sofern die ausstellende CA des RP-Zertifikats nicht in der Trust-List des Endgerätes vorhanden ist:

• Typ Alarm
• Code 0x000c1002
• Schweregrad: Indeterminate
• Quelle IP2xx-12-34-56 / x509
• Beschreibung Rejected certificates

Ich habe diese Konfiguration allerdings bisher nur mit dem PHP Updateserver verteilt; bei den DHCP-Optionen oder in der Devices App unter Gerätekonfiguration habe ich bisher noch keine Möglichkeit gefunden, das umzusetzen; vielleicht hat ja jemand noch eine Idee?

Viele Grüße,

Benjamin