innovaphone Forum

You are here

Help with Search (new window)
Picture of Mathias 4467
Registered 5 years 231 days
Mathias 4467 Monday, 25 April 2022, 05:18 PM
Private Key Download
Hallo zusammen,

ich habe gerade einem neuen Reverse Proxy bei einem Kunden von uns ein gültiges Zertifikat installiert, damit ich von extern keine Zertifikatswarnungen mehr bekomme. Von intern gehe ich aber direkt auf die TK-Anlage nicht über den RP. Hat jemand eine Idee, wie ich das Zertifikat vom RP exportieren kann inkl. private Key und bei der PBX importieren kann, damit die Zertifikatswarnung auch intern verschwindet?

Viele Grüße
Mathias
Picture of Peter 627
Registered 13 years 140 days
Peter 627 Tuesday, 26 April 2022, 08:24 AM
1 of 1 users consider this post helpful
Re: Private Key Download
Moin, wenn beide Geräte das gleiche admin Kennwort haben, kannst du einfach die betreffenden var create zeilen aus der config der RP nehmen und auf die PBX spielen. Das heißt du musst es nicht exportieren, aber dadruch dass das andere Gerät das gleiche admin Kennwort hat, werden die vars mit dem gleichen Daten verschlüsselt und somit passt es.

Ich empfehle vorher eine Sicherung, bei solchen Maßnahmen.

Gruß

Peter
Profilbild
Registered 12 years 120 days
Tobias 847 Tuesday, 26 April 2022, 11:01 AM
2 of 2 users consider this post helpful
Re: Private Key Download
Hi Matthias,

Du musst das Zertifikat generell am Reverseproxy, PBX und Apps Platform einspielen.
Mit der "Konfigzeile" kommst Du bei der Apps Platform nicht weiter..

Weil:
Reverseproxy = Zertifikat für Webclient von extern
PBX = Zertifikat für Webclient sowie 2FA-Auth von intern
Apps = Zertifikat bei Nutzung von Apps von intern

Und: wenn Du 2Faktor Auth nutzt wovon ich ausgehe, geht der https Link von extern auf Reverse und von intern auf die PBX, daher dort das Zertifikat auch wichtig.

Grüße
Picture of Mathias 4467
Registered 5 years 231 days
Mathias 4467 Tuesday, 26 April 2022, 03:11 PM in response to Peter 627
Re: Private Key Download
Hallo Peter,

danke schonmal für die Hilfe. Weißt du welcher "vars create" das genau ist?

Viele Grüße
Mathias
Picture of Peter 627
Registered 13 years 140 days
Peter 627 Tuesday, 26 April 2022, 04:04 PM
Re: Private Key Download
Hi, das müssten alle Zeilen mit "vars create X509/DEVICE_..." beginnent sein. Je nach Zertifikatskette sind das 2-3-4 zeilen.

Gruß
Picture of Mathias 4467
Registered 5 years 231 days
Mathias 4467 Sunday, 1 May 2022, 03:55 PM
Re: Private Key Download
Hi,

in meiner Konfig habe ich "X509/DEVICE_CERTIFICATE" und "X509/DEVICE_KEY" gefunden. Welcher davon ist richtig? Ich will nämlich keine Fehler machen.

Viele Grüße
Mathias
Picture of ThomasAH
Registered 3 years 198 days
ThomasAH Monday, 2 May 2022, 08:48 AM
Re: Private Key Download
Hallo!

Entschuldigung, wenn ich mich hier einmische, aber diese Frage deutet an, dass Du nicht genuegend Erfahrung mit X509-Zertifikaten und -Schluesseln hast, sie also auch nach einem Export aus dem RP nicht so konvertieren kannst (bzw. nach einer Konvertierung/Entschluesselung pruefen kannst, ob sie noch intakt sind), dass sie fuer die AP nutzbar waeren, siehe Kommentar von Tobias weiter oben.

Meine dringende Empfehlung daher:
- auf der PBX nochmal aus den originalen Dateien durchfuehren, so wie Du es fuer den RP gemacht hast
- auf der AP die nennenswert anderen Schritte fuer den gleichen Zweck durchfuehren

Siehe z.B. https://wiki.innovaphone.com/index.php?title=Course13:IT_Advanced_2_-_08_Custom_certificates

Viele Gruesse
Thomas
← You can define your color theme preference here